Google Chrome sérülékenységek

CH azonosító

CH-6616

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.03.28.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 17.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg más sérülékenységeket a támadók kihasználva cross-site scripting (XSS/CSS) és spoofing támadásokat hajthatnak végre, továbbá feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az alkalmazásban az Adobe Flash Player sérülékeny verzója található.
    A sérülékenységekről bővebb információ a következő elérhetőségen olvasható:
    CERT-Hungary CH-6615
  2. Bizonyos interakciók kezelésének hibája során cross-site scripting (XSS/CSS) támadások hajthatóak végre EUC-JP-ben.
  3. Az SVG szöveg kezelésének egy hibája kihasználható a lefoglalt memóriaterületen túli olvasásra.
  4. A szöveg töredékek kezelésének egy hibája kihasználható a lefoglalt memóriaterületen túli olvasásra.
  5. Az SPDY proxy tanúsítvány ellenőrzése során hiba léphet fel.
  6. Egy off-by-one hiba található az OpenType ellenőrzőben.
  7. A renderelőtől származó bizonyos navigációs kérések kezelése során érvényesítési hiba léphet fel.
  8. Felszabadítás utáni használatból (use-after-free) eredő hiba léphet fel SVG vágás (clipping) során.
  9. Az Skia egy nem részletezett hibája kihasználható memória hiba előidézésére.
  10. A v8-ban egy hiba léphet fel.
    A sérülékenységről bővebb információ a következő elérhetőség 8-as pontjában olvasható:
    CERT-Hungary CH-6578

Megoldás

Frissítsen a legújabb verzióra