Google Chrome sérülékenységek

CH azonosító

CH-6411

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.02.15.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 17.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A PDF codec-ben egy egész szám túlcsordulásos hiba van.
  2. Egy felszabadítás utáni használatból eredő (use-after-free) hiba van a counter node-okban.
  3. Egy felszabadítás utáni használatból eredő (use-after-free) hiba van az adatbázis kezelésben.
  4. A path rendering egy hibáját kihasználva halom alapú túlcsordulást lehet előidézni.
  5. Az MKV kezelés egy hibáját kihasználva halom alapú túlcsordulást lehet előidézni.
  6. A native client validator-ban egy nem részletezett hibát fedeztek fel.
  7. Egy felszabadítás utáni használatból eredő (use-after-free) hiba van a subframe-ek betöltésében.
  8. A translation script-eknél használt HTTP kezelésben egy nem részletezett hibát találtak.
  9. A “fogd és vidd” kezelésében egy use-after-free hibát találtak.
  10. A H.264 tartalmak feldolozásakor fellépő hiba miatt memória hivatkozási hibát lehet előidézni.
  11. Egy egész szám túlcsordulási és egész szám csonkolási hiba van a libpng-ben.
  12. Az oszlopok kezelésében egy típus kényszerítési hiba van.

Megoldás

Frissítsen a legújabb verzióra