Összefoglaló
A Google Chrome több sérülékenysége vált ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Két felszabadítást követő használatból eredő (use-after-free) hiba található a DOM kijelölések kezelésében.
- Egy felszabadítást követő használatból eredő (use-after-free) hiba léphet fel a biztonságos böngészés (Safe Browsing) során.
- Egy inicializálatlan érték található a Skia programkönyvtárban.
- A fa építőben (tree builder) jelentkező hiba kihasználásával halom túlcsordulást lehet okozni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: googlechromereleases.blogspot.com
CVE-2011-3924 - NVD CVE-2011-3924
CVE-2011-3926 - NVD CVE-2011-3926
CVE-2011-3927 - NVD CVE-2011-3927
CVE-2011-3928 - NVD CVE-2011-3928
SECUNIA 47694
