Összefoglaló
A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A PDF codec-ben egy egész szám túlcsordulásos hiba van.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba van a counter node-okban.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba van az adatbázis kezelésben.
- A path rendering egy hibáját kihasználva halom alapú túlcsordulást lehet előidézni.
- Az MKV kezelés egy hibáját kihasználva halom alapú túlcsordulást lehet előidézni.
- A native client validator-ban egy nem részletezett hibát fedeztek fel.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba van a subframe-ek betöltésében.
- A translation script-eknél használt HTTP kezelésben egy nem részletezett hibát találtak.
- A “fogd és vidd” kezelésében egy use-after-free hibát találtak.
- A H.264 tartalmak feldolozásakor fellépő hiba miatt memória hivatkozási hibát lehet előidézni.
- Egy egész szám túlcsordulási és egész szám csonkolási hiba van a libpng-ben.
- Az oszlopok kezelésében egy típus kényszerítési hiba van.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
CVE-2011-3015 - NVD CVE-2011-3015
CVE-2011-3016 - NVD CVE-2011-3016
CVE-2011-3017 - NVD CVE-2011-3017
CVE-2011-3018 - NVD CVE-2011-3018
CVE-2011-3019 - NVD CVE-2011-3019
CVE-2011-3020 - NVD CVE-2011-3020
CVE-2011-3021 - NVD CVE-2011-3021
CVE-2011-3022 - NVD CVE-2011-3022
CVE-2011-3023 - NVD CVE-2011-3023
CVE-2011-3024 - NVD CVE-2011-3024
CVE-2011-3025 - NVD CVE-2011-3025
CVE-2011-3026 - NVD CVE-2011-3026
CVE-2011-3027 - NVD CVE-2011-3027
SECUNIA 48016