Összefoglaló
A Google Chrome olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg más sérülékenységeket a támadók kihasználva cross-site scripting (XSS/CSS) és spoofing támadásokat hajthatnak végre, továbbá feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Az alkalmazásban az Adobe Flash Player sérülékeny verzója található.
A sérülékenységekről bővebb információ a következő elérhetőségen olvasható:
CERT-Hungary CH-6615 - Bizonyos interakciók kezelésének hibája során cross-site scripting (XSS/CSS) támadások hajthatóak végre EUC-JP-ben.
- Az SVG szöveg kezelésének egy hibája kihasználható a lefoglalt memóriaterületen túli olvasásra.
- A szöveg töredékek kezelésének egy hibája kihasználható a lefoglalt memóriaterületen túli olvasásra.
- Az SPDY proxy tanúsítvány ellenőrzése során hiba léphet fel.
- Egy off-by-one hiba található az OpenType ellenőrzőben.
- A renderelőtől származó bizonyos navigációs kérések kezelése során érvényesítési hiba léphet fel.
- Felszabadítás utáni használatból (use-after-free) eredő hiba léphet fel SVG vágás (clipping) során.
- Az Skia egy nem részletezett hibája kihasználható memória hiba előidézésére.
- A v8-ban egy hiba léphet fel.
A sérülékenységről bővebb információ a következő elérhetőség 8-as pontjában olvasható:
CERT-Hungary CH-6578
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48618
CVE-2011-3057 - NVD CVE-2011-3057
CVE-2011-3058 - NVD CVE-2011-3058
CVE-2011-3059 - NVD CVE-2011-3059
CVE-2011-3060 - NVD CVE-2011-3060
CVE-2011-3061 - NVD CVE-2011-3061
CVE-2011-3062 - NVD CVE-2011-3062
CVE-2011-3063 - NVD CVE-2011-3063
CVE-2011-3064 - NVD CVE-2011-3064
CVE-2011-3065 - NVD CVE-2011-3065
CVE-2012-0772 - NVD CVE-2012-0772
CVE-2012-0773 - NVD CVE-2012-0773
SECUNIA 48512
Gyártói referencia: googlechromereleases.blogspot.com
CERT-Hungary CH-6615
CERT-Hungary CH-6578