Google Chrome sérülékenységek


2011. december 14. 11:40

CH azonosító

CH-6095

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.12.13.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 15.x

Összefoglaló

A Google Chrome olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak hamisítás támadások kezdeményezésére, bizalmas információk felfedésére és a felhasználó rendszerének a feltörésére.

Leírás

  1. A regex (regular expression – reguláris kifejezés) megfeleltetésben található hiba kihasználható túlolvasás (out-of-bounds read) okozására.
  2. A libxml-ben található hiba kihasználható túlolvasás okozására.
  3. A PDF elemzőben található hiba kihasználható túlolvasás okozására.
  4. A forrás nézet működésében található hiba kihasználható az URL sor meghamisítására.
  5. Az SVG elemzésben található hiba kihasználható túlolvasás okozására.
  6. A CSS tulajdonság tömb kezelésében található hiba kihasználható memória kezelési hiba okozására.
    Megjegyzés: Ez a sérülékenység csak a 64 bites rendszeren futó változatokat érinti.
  7. A YUV videó képek kezelésében található hiba kihasználható túlolvasás okozására.
  8. A PDF kezelésben található hiba kihasználható túlolvasás okozására.
  9. Egy felszabadulás utáni használat hiba van az SVG szűrőkben.
  10. Egy felszabadulás utáni használat van a tartomány kezelésben.
  11. A v8 i18n kezelésben található hiba kihasználható túlírás (out-of-bounds write) okozására.
  12. Bizonyos PDF betűkészletek kezelésekor jelentkező hiba kihasználható puffer túlcsordulás okozására.
  13. A PDF kereszthivatkozások kezelésekor jelentkező hiba kihasználható túlolvasás okozására.
  14. A FileWatcher-ben található hiba kihasználható verem túlcsordulás okozására.
  15. Egy felszabadulás utáni használatból eredő hiba van a bidi kezelésben.

A 6., 9. – 12., 14. – 15. sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 47231
CVE-2011-3903 - NVD CVE-2011-3903
CVE-2011-3904 - NVD CVE-2011-3904
CVE-2011-3905 - NVD CVE-2011-3905
CVE-2011-3906 - NVD CVE-2011-3906
CVE-2011-3907 - NVD CVE-2011-3907
CVE-2011-3908 - NVD CVE-2011-3908
CVE-2011-3909 - NVD CVE-2011-3909
CVE-2011-3910 - NVD CVE-2011-3910
CVE-2011-3911 - NVD CVE-2011-3911
CVE-2011-3912 - NVD CVE-2011-3912
CVE-2011-3913 - NVD CVE-2011-3913
CVE-2011-3914 - NVD CVE-2011-3914
CVE-2011-3915 - NVD CVE-2011-3915
CVE-2011-3916 - NVD CVE-2011-3916
CVE-2011-3917 - NVD CVE-2011-3917

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége
CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége
CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége
CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége
CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége
CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-20188 – Cisco IOS XE sérülékenysége
Tovább a sérülékenységekhez »