Összefoglaló
A Google Chrome olyan sérülékenységeit jelentették, amelyeknek ismeretlen hatása van, míg másokat kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, módosíthatnak bizonyos adatokat és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A vágólap felügyelet során beillesztés után ismeretlen hiba léphet fel.
- Túlzott adatbázis használat során ismeretlen hiba léphet fel.
- Egy IndexDB tranzakció megszakítása során ismeretlen hiba léphet fel.
- Sandbox eredetű tartalmak kezelése során a kiterjesztésekben ismeretlen hiba léphet fel.
- A PDF szemétgyűjtőben felhasználás utáni használatból eredő hiba léphet fel.
- Oszlop szélességek kezelése során típus kezelési hiba léphet fel.
- A területi beállítások kezelése során fellépő hiba kihasználható puffer túlcsordulás előidézésére.
- Audio dekódolás során fellépő hiba kihasználható tömbök határán túli olvasására.
- Egy eszköz folyamatának összeomlása során kialakuló versenyhelyzet egy nem részletezett hibát idézhet elő.
- Egy grafikai alakzat kijelölése (clipping path) során hiba léphet fel mely kihasználható tömbök határán túli olvasására.
- A PDF fax képkezelő kezelése során fellépő hiba kihasználható tömbök határán túli olvasására.
- A fogd és vidd (drag and drop) kezelése során fellépő hiba URL címsor megtévesztését idézheti elő.
- Az aláírás ellenőrzés egy hibája során nem részletezett hiba léphet fel.
- Stíluslapok hibakezelése során felszabadítás utáni használatból eredő hiba léphet fel.
- Szokatlan tanúsítványok kezelése során nem részletezett hiba léphet fel.
- CSS kezelése során felszabadítási utáni használatból eredő hiba léphet fel.
- SVG szerkezet kezelése során felhasználás utáni használatból eredő hiba léphet fel.
- A libxslt-ben fellépő hiba kihasználható tömbök határán túli olvasására.
- Egérmutató mozgásának kezelésével járó esemény során felszabadítás utáni használatból eredő hiba léphet fel.
- A shader fordító hibája kihasználható tömbök határán túli olvasására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47938
CVE-2011-3953 - NVD CVE-2011-3953
CVE-2011-3954 - NVD CVE-2011-3954
CVE-2011-3955 - NVD CVE-2011-3955
CVE-2011-3956 - NVD CVE-2011-3956
CVE-2011-3957 - NVD CVE-2011-3957
CVE-2011-3958 - NVD CVE-2011-3958
CVE-2011-3959 - NVD CVE-2011-3959
CVE-2011-3960 - NVD CVE-2011-3960
CVE-2011-3961 - NVD CVE-2011-3961
CVE-2011-3962 - NVD CVE-2011-3962
CVE-2011-3963 - NVD CVE-2011-3963
CVE-2011-3964 - NVD CVE-2011-3964
CVE-2011-3965 - NVD CVE-2011-3965
CVE-2011-3966 - NVD CVE-2011-3966
CVE-2011-3967 - NVD CVE-2011-3967
CVE-2011-3968 - NVD CVE-2011-3968
CVE-2011-3969 - NVD CVE-2011-3969
CVE-2011-3970 - NVD CVE-2011-3970
CVE-2011-3971 - NVD CVE-2011-3971
CVE-2011-3972 - NVD CVE-2011-3972
Gyártói referencia: googlechromereleases.blogspot.com