Google Chrome sérülékenységek


2012. február 9. 10:35

CH azonosító

CH-6383

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.02.08.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 16.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyeknek ismeretlen hatása van, míg másokat kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, módosíthatnak bizonyos adatokat és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A vágólap felügyelet során beillesztés után ismeretlen hiba léphet fel.
  2. Túlzott adatbázis használat során ismeretlen hiba léphet fel.
  3. Egy IndexDB tranzakció megszakítása során ismeretlen hiba léphet fel.
  4. Sandbox eredetű tartalmak kezelése során a kiterjesztésekben ismeretlen hiba léphet fel.
  5. A PDF szemétgyűjtőben felhasználás utáni használatból eredő hiba léphet fel.
  6. Oszlop szélességek kezelése során típus kezelési hiba léphet fel.
  7. A területi beállítások kezelése során fellépő hiba kihasználható puffer túlcsordulás előidézésére.
  8. Audio dekódolás során fellépő hiba kihasználható tömbök határán túli olvasására.
  9. Egy eszköz folyamatának összeomlása során kialakuló versenyhelyzet egy nem részletezett hibát idézhet elő.
  10. Egy grafikai alakzat kijelölése (clipping path) során hiba léphet fel mely kihasználható tömbök határán túli olvasására.
  11. A PDF fax képkezelő kezelése során fellépő hiba kihasználható tömbök határán túli olvasására.
  12. A fogd és vidd (drag and drop) kezelése során fellépő hiba URL címsor megtévesztését idézheti elő.
  13. Az aláírás ellenőrzés egy hibája során nem részletezett hiba léphet fel.
  14. Stíluslapok hibakezelése során felszabadítás utáni használatból eredő hiba léphet fel.
  15. Szokatlan tanúsítványok kezelése során nem részletezett hiba léphet fel.
  16. CSS kezelése során felszabadítási utáni használatból eredő hiba léphet fel.
  17. SVG szerkezet kezelése során felhasználás utáni használatból eredő hiba léphet fel.
  18. A libxslt-ben fellépő hiba kihasználható tömbök határán túli olvasására.
  19. Egérmutató mozgásának kezelésével járó esemény során felszabadítás utáni használatból eredő hiba léphet fel.
  20. A shader fordító hibája kihasználható tömbök határán túli olvasására.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 47938
CVE-2011-3953 - NVD CVE-2011-3953
CVE-2011-3954 - NVD CVE-2011-3954
CVE-2011-3955 - NVD CVE-2011-3955
CVE-2011-3956 - NVD CVE-2011-3956
CVE-2011-3957 - NVD CVE-2011-3957
CVE-2011-3958 - NVD CVE-2011-3958
CVE-2011-3959 - NVD CVE-2011-3959
CVE-2011-3960 - NVD CVE-2011-3960
CVE-2011-3961 - NVD CVE-2011-3961
CVE-2011-3962 - NVD CVE-2011-3962
CVE-2011-3963 - NVD CVE-2011-3963
CVE-2011-3964 - NVD CVE-2011-3964
CVE-2011-3965 - NVD CVE-2011-3965
CVE-2011-3966 - NVD CVE-2011-3966
CVE-2011-3967 - NVD CVE-2011-3967
CVE-2011-3968 - NVD CVE-2011-3968
CVE-2011-3969 - NVD CVE-2011-3969
CVE-2011-3970 - NVD CVE-2011-3970
CVE-2011-3971 - NVD CVE-2011-3971
CVE-2011-3972 - NVD CVE-2011-3972
Gyártói referencia: googlechromereleases.blogspot.com

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »