Google Chrome sérülékenységek

CH azonosító

CH-3160

Felfedezés dátuma

2010.05.26.

Súlyosság

Közepes

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 4.x

Összefoglaló

A Google Chrome több sérülékenysége vált ismertté, melyek közül néhányan ismeretlen hatással rendelkeznek, másokat támadók kihasználhatnak hamisítás támadások indítására, egyes biztonsági korlátozások megkerülésére, vagy az érintett rendszer föltörésére.

Leírás

A Google Chrome több sérülékenysége vált ismertté, melyek közül néhányan ismeretlen hatással rendelkeznek, másokat támadók kihasználhatnak hamisítás támadások indítására, egyes biztonsági korlátozások megkerülésére, vagy az érintett rendszer föltörésére.

  1. Egy nem részletezett hiba található az URL-ek egyszerűsítési folyamatában. Nem áll rendelkezésre több információ.
  2. Az esemény eltávolítás kezelők hibája kihasználható az URL címsor meghamisítására.
  3. Egy, a biztonságos böngészéssel kapcsolatos memória kezelési hibát kihasználva tetszőleges kód futtatható.
  4. A whitelist mode bővítmény blokkolóban található hiba kihasználható biztonsági korlátozások megkerülésére.
  5. Egy, a drag and drop (fogd és vidd) működésével kapcsolatos memória kezelési hibát kihasználva tetszőleges kód futtatható.
  6. Egy beazonosítatlan hiba a kiterjesztéssel összefüggő, helytelen JavaScript futtatással áll kapcsolatban.

Megoldás

Frissítsen a legújabb verzióra