Google Chrome sérülékenységek


2011. december 14. 11:40

CH azonosító

CH-6095

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.12.13.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 15.x

Összefoglaló

A Google Chrome olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak hamisítás támadások kezdeményezésére, bizalmas információk felfedésére és a felhasználó rendszerének a feltörésére.

Leírás

  1. A regex (regular expression – reguláris kifejezés) megfeleltetésben található hiba kihasználható túlolvasás (out-of-bounds read) okozására.
  2. A libxml-ben található hiba kihasználható túlolvasás okozására.
  3. A PDF elemzőben található hiba kihasználható túlolvasás okozására.
  4. A forrás nézet működésében található hiba kihasználható az URL sor meghamisítására.
  5. Az SVG elemzésben található hiba kihasználható túlolvasás okozására.
  6. A CSS tulajdonság tömb kezelésében található hiba kihasználható memória kezelési hiba okozására.
    Megjegyzés: Ez a sérülékenység csak a 64 bites rendszeren futó változatokat érinti.
  7. A YUV videó képek kezelésében található hiba kihasználható túlolvasás okozására.
  8. A PDF kezelésben található hiba kihasználható túlolvasás okozására.
  9. Egy felszabadulás utáni használat hiba van az SVG szűrőkben.
  10. Egy felszabadulás utáni használat van a tartomány kezelésben.
  11. A v8 i18n kezelésben található hiba kihasználható túlírás (out-of-bounds write) okozására.
  12. Bizonyos PDF betűkészletek kezelésekor jelentkező hiba kihasználható puffer túlcsordulás okozására.
  13. A PDF kereszthivatkozások kezelésekor jelentkező hiba kihasználható túlolvasás okozására.
  14. A FileWatcher-ben található hiba kihasználható verem túlcsordulás okozására.
  15. Egy felszabadulás utáni használatból eredő hiba van a bidi kezelésben.

A 6., 9. – 12., 14. – 15. sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 47231
CVE-2011-3903 - NVD CVE-2011-3903
CVE-2011-3904 - NVD CVE-2011-3904
CVE-2011-3905 - NVD CVE-2011-3905
CVE-2011-3906 - NVD CVE-2011-3906
CVE-2011-3907 - NVD CVE-2011-3907
CVE-2011-3908 - NVD CVE-2011-3908
CVE-2011-3909 - NVD CVE-2011-3909
CVE-2011-3910 - NVD CVE-2011-3910
CVE-2011-3911 - NVD CVE-2011-3911
CVE-2011-3912 - NVD CVE-2011-3912
CVE-2011-3913 - NVD CVE-2011-3913
CVE-2011-3914 - NVD CVE-2011-3914
CVE-2011-3915 - NVD CVE-2011-3915
CVE-2011-3916 - NVD CVE-2011-3916
CVE-2011-3917 - NVD CVE-2011-3917

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »