Google Chrome sérülékenységek


2011. december 14. 11:40

CH azonosító

CH-6095

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.12.13.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 15.x

Összefoglaló

A Google Chrome olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak hamisítás támadások kezdeményezésére, bizalmas információk felfedésére és a felhasználó rendszerének a feltörésére.

Leírás

  1. A regex (regular expression – reguláris kifejezés) megfeleltetésben található hiba kihasználható túlolvasás (out-of-bounds read) okozására.
  2. A libxml-ben található hiba kihasználható túlolvasás okozására.
  3. A PDF elemzőben található hiba kihasználható túlolvasás okozására.
  4. A forrás nézet működésében található hiba kihasználható az URL sor meghamisítására.
  5. Az SVG elemzésben található hiba kihasználható túlolvasás okozására.
  6. A CSS tulajdonság tömb kezelésében található hiba kihasználható memória kezelési hiba okozására.
    Megjegyzés: Ez a sérülékenység csak a 64 bites rendszeren futó változatokat érinti.
  7. A YUV videó képek kezelésében található hiba kihasználható túlolvasás okozására.
  8. A PDF kezelésben található hiba kihasználható túlolvasás okozására.
  9. Egy felszabadulás utáni használat hiba van az SVG szűrőkben.
  10. Egy felszabadulás utáni használat van a tartomány kezelésben.
  11. A v8 i18n kezelésben található hiba kihasználható túlírás (out-of-bounds write) okozására.
  12. Bizonyos PDF betűkészletek kezelésekor jelentkező hiba kihasználható puffer túlcsordulás okozására.
  13. A PDF kereszthivatkozások kezelésekor jelentkező hiba kihasználható túlolvasás okozására.
  14. A FileWatcher-ben található hiba kihasználható verem túlcsordulás okozására.
  15. Egy felszabadulás utáni használatból eredő hiba van a bidi kezelésben.

A 6., 9. – 12., 14. – 15. sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 47231
CVE-2011-3903 - NVD CVE-2011-3903
CVE-2011-3904 - NVD CVE-2011-3904
CVE-2011-3905 - NVD CVE-2011-3905
CVE-2011-3906 - NVD CVE-2011-3906
CVE-2011-3907 - NVD CVE-2011-3907
CVE-2011-3908 - NVD CVE-2011-3908
CVE-2011-3909 - NVD CVE-2011-3909
CVE-2011-3910 - NVD CVE-2011-3910
CVE-2011-3911 - NVD CVE-2011-3911
CVE-2011-3912 - NVD CVE-2011-3912
CVE-2011-3913 - NVD CVE-2011-3913
CVE-2011-3914 - NVD CVE-2011-3914
CVE-2011-3915 - NVD CVE-2011-3915
CVE-2011-3916 - NVD CVE-2011-3916
CVE-2011-3917 - NVD CVE-2011-3917

Legfrissebb sérülékenységek
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »