Google Chrome sérülékenységek

CH azonosító

CH-6411

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.02.15.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 17.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A PDF codec-ben egy egész szám túlcsordulásos hiba van.
  2. Egy felszabadítás utáni használatból eredő (use-after-free) hiba van a counter node-okban.
  3. Egy felszabadítás utáni használatból eredő (use-after-free) hiba van az adatbázis kezelésben.
  4. A path rendering egy hibáját kihasználva halom alapú túlcsordulást lehet előidézni.
  5. Az MKV kezelés egy hibáját kihasználva halom alapú túlcsordulást lehet előidézni.
  6. A native client validator-ban egy nem részletezett hibát fedeztek fel.
  7. Egy felszabadítás utáni használatból eredő (use-after-free) hiba van a subframe-ek betöltésében.
  8. A translation script-eknél használt HTTP kezelésben egy nem részletezett hibát találtak.
  9. A “fogd és vidd” kezelésében egy use-after-free hibát találtak.
  10. A H.264 tartalmak feldolozásakor fellépő hiba miatt memória hivatkozási hibát lehet előidézni.
  11. Egy egész szám túlcsordulási és egész szám csonkolási hiba van a libpng-ben.
  12. Az oszlopok kezelésében egy típus kényszerítési hiba van.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »