Összefoglaló
A Google Chrome olyan sérülékenységeit jelentették, amelyeknek ismeretlen hatása van, míg másokat kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, módosíthatnak bizonyos adatokat és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A vágólap felügyelet során beillesztés után ismeretlen hiba léphet fel.
- Túlzott adatbázis használat során ismeretlen hiba léphet fel.
- Egy IndexDB tranzakció megszakítása során ismeretlen hiba léphet fel.
- Sandbox eredetű tartalmak kezelése során a kiterjesztésekben ismeretlen hiba léphet fel.
- A PDF szemétgyűjtőben felhasználás utáni használatból eredő hiba léphet fel.
- Oszlop szélességek kezelése során típus kezelési hiba léphet fel.
- A területi beállítások kezelése során fellépő hiba kihasználható puffer túlcsordulás előidézésére.
- Audio dekódolás során fellépő hiba kihasználható tömbök határán túli olvasására.
- Egy eszköz folyamatának összeomlása során kialakuló versenyhelyzet egy nem részletezett hibát idézhet elő.
- Egy grafikai alakzat kijelölése (clipping path) során hiba léphet fel mely kihasználható tömbök határán túli olvasására.
- A PDF fax képkezelő kezelése során fellépő hiba kihasználható tömbök határán túli olvasására.
- A fogd és vidd (drag and drop) kezelése során fellépő hiba URL címsor megtévesztését idézheti elő.
- Az aláírás ellenőrzés egy hibája során nem részletezett hiba léphet fel.
- Stíluslapok hibakezelése során felszabadítás utáni használatból eredő hiba léphet fel.
- Szokatlan tanúsítványok kezelése során nem részletezett hiba léphet fel.
- CSS kezelése során felszabadítási utáni használatból eredő hiba léphet fel.
- SVG szerkezet kezelése során felhasználás utáni használatból eredő hiba léphet fel.
- A libxslt-ben fellépő hiba kihasználható tömbök határán túli olvasására.
- Egérmutató mozgásának kezelésével járó esemény során felszabadítás utáni használatból eredő hiba léphet fel.
- A shader fordító hibája kihasználható tömbök határán túli olvasására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47938
CVE-2011-3953 - NVD CVE-2011-3953
CVE-2011-3954 - NVD CVE-2011-3954
CVE-2011-3955 - NVD CVE-2011-3955
CVE-2011-3956 - NVD CVE-2011-3956
CVE-2011-3957 - NVD CVE-2011-3957
CVE-2011-3958 - NVD CVE-2011-3958
CVE-2011-3959 - NVD CVE-2011-3959
CVE-2011-3960 - NVD CVE-2011-3960
CVE-2011-3961 - NVD CVE-2011-3961
CVE-2011-3962 - NVD CVE-2011-3962
CVE-2011-3963 - NVD CVE-2011-3963
CVE-2011-3964 - NVD CVE-2011-3964
CVE-2011-3965 - NVD CVE-2011-3965
CVE-2011-3966 - NVD CVE-2011-3966
CVE-2011-3967 - NVD CVE-2011-3967
CVE-2011-3968 - NVD CVE-2011-3968
CVE-2011-3969 - NVD CVE-2011-3969
CVE-2011-3970 - NVD CVE-2011-3970
CVE-2011-3971 - NVD CVE-2011-3971
CVE-2011-3972 - NVD CVE-2011-3972
Gyártói referencia: googlechromereleases.blogspot.com