Google Chrome sérülékenységek


2012. március 5. 13:22

CH azonosító

CH-6484

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.03.04.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 17.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyekből egyes sérülékenységek ismeretlen hatással rendelkeznek, míg más sérülékenységeket a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található a v8 elem csomag kezelőben.
  2. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG érték kezelőben.
  3. Egy puffer túlcsordulás található az Skia rajzoló könyvtárban.
  4. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG dokumentum kezelőben.
  5. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG kezelőben.
  6. Egy konverziós hiba található a sor mező (line box) kezelőben.
  7. Egy konverziós hiba található a névtelen blokk (anonymous block) darabolóban.
  8. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel több oszlop kezelése során.
  9. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel idézet kezelése során.
  10. Egy memória-határokon túlnyúló olvasási hiba léphet fel szöveg kezelése során.
  11. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel egy osztály attribútum kezelése során.
  12. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel egy táblázat részének kezelése során.
  13. Egy felszabadítás utáni használatból eredő hiba léphet fel egy flexbox-ban lebegőpontos számok kezelése során.
  14. Egy felszabadítás utáni használatból eredő hiba léphet fel egy SVG animáció elemeinek kezelése során.
  15. Az alkalmazás részét képezi az Adobe Flash player sérülékeny verziója.

A következő elérhetőségen további sérülékenységek érhetőek el:
CERT-Hungary CH-6412

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48265
SECUNIA 48033
CVE-2011-3031 - NVD CVE-2011-3031
CVE-2011-3032 - NVD CVE-2011-3032
CVE-2011-3033 - NVD CVE-2011-3033
CVE-2011-3034 - NVD CVE-2011-3034
CVE-2011-3035 - NVD CVE-2011-3035
CVE-2011-3036 - NVD CVE-2011-3036
CVE-2011-3037 - NVD CVE-2011-3037
CVE-2011-3038 - NVD CVE-2011-3038
CVE-2011-3039 - NVD CVE-2011-3039
CVE-2011-3040 - NVD CVE-2011-3040
CVE-2011-3041 - NVD CVE-2011-3041
CVE-2011-3042 - NVD CVE-2011-3042
CVE-2011-3043 - NVD CVE-2011-3043
CVE-2011-3044 - NVD CVE-2011-3044
CVE-2012-0751 - NVD CVE-2012-0751
CVE-2012-0752 - NVD CVE-2012-0752
CVE-2012-0753 - NVD CVE-2012-0753
CVE-2012-0754 - NVD CVE-2012-0754
CVE-2012-0755 - NVD CVE-2012-0755
CVE-2012-0756 - NVD CVE-2012-0756
CVE-2012-0767 - NVD CVE-2012-0767
Gyártói referencia: googlechromereleases.blogspot.com
CERT-Hungary CH-6412

Legfrissebb sérülékenységek
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
Tovább a sérülékenységekhez »