Google Chrome sérülékenységek


2012. március 5. 13:22

CH azonosító

CH-6484

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.03.04.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 17.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyekből egyes sérülékenységek ismeretlen hatással rendelkeznek, míg más sérülékenységeket a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található a v8 elem csomag kezelőben.
  2. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG érték kezelőben.
  3. Egy puffer túlcsordulás található az Skia rajzoló könyvtárban.
  4. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG dokumentum kezelőben.
  5. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG kezelőben.
  6. Egy konverziós hiba található a sor mező (line box) kezelőben.
  7. Egy konverziós hiba található a névtelen blokk (anonymous block) darabolóban.
  8. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel több oszlop kezelése során.
  9. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel idézet kezelése során.
  10. Egy memória-határokon túlnyúló olvasási hiba léphet fel szöveg kezelése során.
  11. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel egy osztály attribútum kezelése során.
  12. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel egy táblázat részének kezelése során.
  13. Egy felszabadítás utáni használatból eredő hiba léphet fel egy flexbox-ban lebegőpontos számok kezelése során.
  14. Egy felszabadítás utáni használatból eredő hiba léphet fel egy SVG animáció elemeinek kezelése során.
  15. Az alkalmazás részét képezi az Adobe Flash player sérülékeny verziója.

A következő elérhetőségen további sérülékenységek érhetőek el:
CERT-Hungary CH-6412

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48265
SECUNIA 48033
CVE-2011-3031 - NVD CVE-2011-3031
CVE-2011-3032 - NVD CVE-2011-3032
CVE-2011-3033 - NVD CVE-2011-3033
CVE-2011-3034 - NVD CVE-2011-3034
CVE-2011-3035 - NVD CVE-2011-3035
CVE-2011-3036 - NVD CVE-2011-3036
CVE-2011-3037 - NVD CVE-2011-3037
CVE-2011-3038 - NVD CVE-2011-3038
CVE-2011-3039 - NVD CVE-2011-3039
CVE-2011-3040 - NVD CVE-2011-3040
CVE-2011-3041 - NVD CVE-2011-3041
CVE-2011-3042 - NVD CVE-2011-3042
CVE-2011-3043 - NVD CVE-2011-3043
CVE-2011-3044 - NVD CVE-2011-3044
CVE-2012-0751 - NVD CVE-2012-0751
CVE-2012-0752 - NVD CVE-2012-0752
CVE-2012-0753 - NVD CVE-2012-0753
CVE-2012-0754 - NVD CVE-2012-0754
CVE-2012-0755 - NVD CVE-2012-0755
CVE-2012-0756 - NVD CVE-2012-0756
CVE-2012-0767 - NVD CVE-2012-0767
Gyártói referencia: googlechromereleases.blogspot.com
CERT-Hungary CH-6412

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »