Google Chrome sérülékenységek


2012. március 29. 08:57

CH azonosító

CH-6616

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.03.28.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 17.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg más sérülékenységeket a támadók kihasználva cross-site scripting (XSS/CSS) és spoofing támadásokat hajthatnak végre, továbbá feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az alkalmazásban az Adobe Flash Player sérülékeny verzója található.
    A sérülékenységekről bővebb információ a következő elérhetőségen olvasható:
    CERT-Hungary CH-6615
  2. Bizonyos interakciók kezelésének hibája során cross-site scripting (XSS/CSS) támadások hajthatóak végre EUC-JP-ben.
  3. Az SVG szöveg kezelésének egy hibája kihasználható a lefoglalt memóriaterületen túli olvasásra.
  4. A szöveg töredékek kezelésének egy hibája kihasználható a lefoglalt memóriaterületen túli olvasásra.
  5. Az SPDY proxy tanúsítvány ellenőrzése során hiba léphet fel.
  6. Egy off-by-one hiba található az OpenType ellenőrzőben.
  7. A renderelőtől származó bizonyos navigációs kérések kezelése során érvényesítési hiba léphet fel.
  8. Felszabadítás utáni használatból (use-after-free) eredő hiba léphet fel SVG vágás (clipping) során.
  9. Az Skia egy nem részletezett hibája kihasználható memória hiba előidézésére.
  10. A v8-ban egy hiba léphet fel.
    A sérülékenységről bővebb információ a következő elérhetőség 8-as pontjában olvasható:
    CERT-Hungary CH-6578

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48618
CVE-2011-3057 - NVD CVE-2011-3057
CVE-2011-3058 - NVD CVE-2011-3058
CVE-2011-3059 - NVD CVE-2011-3059
CVE-2011-3060 - NVD CVE-2011-3060
CVE-2011-3061 - NVD CVE-2011-3061
CVE-2011-3062 - NVD CVE-2011-3062
CVE-2011-3063 - NVD CVE-2011-3063
CVE-2011-3064 - NVD CVE-2011-3064
CVE-2011-3065 - NVD CVE-2011-3065
CVE-2012-0772 - NVD CVE-2012-0772
CVE-2012-0773 - NVD CVE-2012-0773
SECUNIA 48512
Gyártói referencia: googlechromereleases.blogspot.com
CERT-Hungary CH-6615
CERT-Hungary CH-6578

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »