Google Chrome sérülékenységek

CH azonosító

CH-6383

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.02.08.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 16.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyeknek ismeretlen hatása van, míg másokat kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, módosíthatnak bizonyos adatokat és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A vágólap felügyelet során beillesztés után ismeretlen hiba léphet fel.
  2. Túlzott adatbázis használat során ismeretlen hiba léphet fel.
  3. Egy IndexDB tranzakció megszakítása során ismeretlen hiba léphet fel.
  4. Sandbox eredetű tartalmak kezelése során a kiterjesztésekben ismeretlen hiba léphet fel.
  5. A PDF szemétgyűjtőben felhasználás utáni használatból eredő hiba léphet fel.
  6. Oszlop szélességek kezelése során típus kezelési hiba léphet fel.
  7. A területi beállítások kezelése során fellépő hiba kihasználható puffer túlcsordulás előidézésére.
  8. Audio dekódolás során fellépő hiba kihasználható tömbök határán túli olvasására.
  9. Egy eszköz folyamatának összeomlása során kialakuló versenyhelyzet egy nem részletezett hibát idézhet elő.
  10. Egy grafikai alakzat kijelölése (clipping path) során hiba léphet fel mely kihasználható tömbök határán túli olvasására.
  11. A PDF fax képkezelő kezelése során fellépő hiba kihasználható tömbök határán túli olvasására.
  12. A fogd és vidd (drag and drop) kezelése során fellépő hiba URL címsor megtévesztését idézheti elő.
  13. Az aláírás ellenőrzés egy hibája során nem részletezett hiba léphet fel.
  14. Stíluslapok hibakezelése során felszabadítás utáni használatból eredő hiba léphet fel.
  15. Szokatlan tanúsítványok kezelése során nem részletezett hiba léphet fel.
  16. CSS kezelése során felszabadítási utáni használatból eredő hiba léphet fel.
  17. SVG szerkezet kezelése során felhasználás utáni használatból eredő hiba léphet fel.
  18. A libxslt-ben fellépő hiba kihasználható tömbök határán túli olvasására.
  19. Egérmutató mozgásának kezelésével járó esemény során felszabadítás utáni használatból eredő hiba léphet fel.
  20. A shader fordító hibája kihasználható tömbök határán túli olvasására.

Megoldás

Frissítsen a legújabb verzióra