Google Chrome sérülékenységek

CH azonosító

CH-6484

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.03.04.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 17.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyekből egyes sérülékenységek ismeretlen hatással rendelkeznek, míg más sérülékenységeket a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található a v8 elem csomag kezelőben.
  2. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG érték kezelőben.
  3. Egy puffer túlcsordulás található az Skia rajzoló könyvtárban.
  4. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG dokumentum kezelőben.
  5. Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG kezelőben.
  6. Egy konverziós hiba található a sor mező (line box) kezelőben.
  7. Egy konverziós hiba található a névtelen blokk (anonymous block) darabolóban.
  8. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel több oszlop kezelése során.
  9. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel idézet kezelése során.
  10. Egy memória-határokon túlnyúló olvasási hiba léphet fel szöveg kezelése során.
  11. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel egy osztály attribútum kezelése során.
  12. Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel egy táblázat részének kezelése során.
  13. Egy felszabadítás utáni használatból eredő hiba léphet fel egy flexbox-ban lebegőpontos számok kezelése során.
  14. Egy felszabadítás utáni használatból eredő hiba léphet fel egy SVG animáció elemeinek kezelése során.
  15. Az alkalmazás részét képezi az Adobe Flash player sérülékeny verziója.

A következő elérhetőségen további sérülékenységek érhetőek el:
CERT-Hungary CH-6412

Megoldás

Frissítsen a legújabb verzióra