Google Chrome sérülékenységek


2012. február 9. 10:35

CH azonosító

CH-6383

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.02.08.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 16.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyeknek ismeretlen hatása van, míg másokat kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, módosíthatnak bizonyos adatokat és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A vágólap felügyelet során beillesztés után ismeretlen hiba léphet fel.
  2. Túlzott adatbázis használat során ismeretlen hiba léphet fel.
  3. Egy IndexDB tranzakció megszakítása során ismeretlen hiba léphet fel.
  4. Sandbox eredetű tartalmak kezelése során a kiterjesztésekben ismeretlen hiba léphet fel.
  5. A PDF szemétgyűjtőben felhasználás utáni használatból eredő hiba léphet fel.
  6. Oszlop szélességek kezelése során típus kezelési hiba léphet fel.
  7. A területi beállítások kezelése során fellépő hiba kihasználható puffer túlcsordulás előidézésére.
  8. Audio dekódolás során fellépő hiba kihasználható tömbök határán túli olvasására.
  9. Egy eszköz folyamatának összeomlása során kialakuló versenyhelyzet egy nem részletezett hibát idézhet elő.
  10. Egy grafikai alakzat kijelölése (clipping path) során hiba léphet fel mely kihasználható tömbök határán túli olvasására.
  11. A PDF fax képkezelő kezelése során fellépő hiba kihasználható tömbök határán túli olvasására.
  12. A fogd és vidd (drag and drop) kezelése során fellépő hiba URL címsor megtévesztését idézheti elő.
  13. Az aláírás ellenőrzés egy hibája során nem részletezett hiba léphet fel.
  14. Stíluslapok hibakezelése során felszabadítás utáni használatból eredő hiba léphet fel.
  15. Szokatlan tanúsítványok kezelése során nem részletezett hiba léphet fel.
  16. CSS kezelése során felszabadítási utáni használatból eredő hiba léphet fel.
  17. SVG szerkezet kezelése során felhasználás utáni használatból eredő hiba léphet fel.
  18. A libxslt-ben fellépő hiba kihasználható tömbök határán túli olvasására.
  19. Egérmutató mozgásának kezelésével járó esemény során felszabadítás utáni használatból eredő hiba léphet fel.
  20. A shader fordító hibája kihasználható tömbök határán túli olvasására.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 47938
CVE-2011-3953 - NVD CVE-2011-3953
CVE-2011-3954 - NVD CVE-2011-3954
CVE-2011-3955 - NVD CVE-2011-3955
CVE-2011-3956 - NVD CVE-2011-3956
CVE-2011-3957 - NVD CVE-2011-3957
CVE-2011-3958 - NVD CVE-2011-3958
CVE-2011-3959 - NVD CVE-2011-3959
CVE-2011-3960 - NVD CVE-2011-3960
CVE-2011-3961 - NVD CVE-2011-3961
CVE-2011-3962 - NVD CVE-2011-3962
CVE-2011-3963 - NVD CVE-2011-3963
CVE-2011-3964 - NVD CVE-2011-3964
CVE-2011-3965 - NVD CVE-2011-3965
CVE-2011-3966 - NVD CVE-2011-3966
CVE-2011-3967 - NVD CVE-2011-3967
CVE-2011-3968 - NVD CVE-2011-3968
CVE-2011-3969 - NVD CVE-2011-3969
CVE-2011-3970 - NVD CVE-2011-3970
CVE-2011-3971 - NVD CVE-2011-3971
CVE-2011-3972 - NVD CVE-2011-3972
Gyártói referencia: googlechromereleases.blogspot.com

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »