Google Chrome sérülékenységek


2012. március 5. 13:22

CH azonosító

CH-6484

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.03.04.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 17.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyekből egyes sérülékenységek ismeretlen hatással rendelkeznek, míg más sérülékenységeket a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található a v8 elem csomag kezelőben.
  2. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG érték kezelőben.
  3. Egy puffer túlcsordulás található az Skia rajzoló könyvtárban.
  4. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG dokumentum kezelőben.
  5. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG kezelőben.
  6. Egy konverziós hiba található a sor mező (line box) kezelőben.
  7. Egy konverziós hiba található a névtelen blokk (anonymous block) darabolóban.
  8. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel több oszlop kezelése során.
  9. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel idézet kezelése során.
  10. Egy memória-határokon túlnyúló olvasási hiba léphet fel szöveg kezelése során.
  11. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel egy osztály attribútum kezelése során.
  12. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel egy táblázat részének kezelése során.
  13. Egy felszabadítás utáni használatból eredő hiba léphet fel egy flexbox-ban lebegőpontos számok kezelése során.
  14. Egy felszabadítás utáni használatból eredő hiba léphet fel egy SVG animáció elemeinek kezelése során.
  15. Az alkalmazás részét képezi az Adobe Flash player sérülékeny verziója.

A következő elérhetőségen további sérülékenységek érhetőek el:
CERT-Hungary CH-6412

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48265
SECUNIA 48033
CVE-2011-3031 - NVD CVE-2011-3031
CVE-2011-3032 - NVD CVE-2011-3032
CVE-2011-3033 - NVD CVE-2011-3033
CVE-2011-3034 - NVD CVE-2011-3034
CVE-2011-3035 - NVD CVE-2011-3035
CVE-2011-3036 - NVD CVE-2011-3036
CVE-2011-3037 - NVD CVE-2011-3037
CVE-2011-3038 - NVD CVE-2011-3038
CVE-2011-3039 - NVD CVE-2011-3039
CVE-2011-3040 - NVD CVE-2011-3040
CVE-2011-3041 - NVD CVE-2011-3041
CVE-2011-3042 - NVD CVE-2011-3042
CVE-2011-3043 - NVD CVE-2011-3043
CVE-2011-3044 - NVD CVE-2011-3044
CVE-2012-0751 - NVD CVE-2012-0751
CVE-2012-0752 - NVD CVE-2012-0752
CVE-2012-0753 - NVD CVE-2012-0753
CVE-2012-0754 - NVD CVE-2012-0754
CVE-2012-0755 - NVD CVE-2012-0755
CVE-2012-0756 - NVD CVE-2012-0756
CVE-2012-0767 - NVD CVE-2012-0767
Gyártói referencia: googlechromereleases.blogspot.com
CERT-Hungary CH-6412

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »