Google Chrome sérülékenységek


2012. május 24. 13:58

CH azonosító

CH-6908

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.05.23.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 19.x

Összefoglaló

A Google Chrome több sérülékenysége vált ismertté, amelyek közül egyesek hatása ismeretlen, míg másokat kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy nem részletezett hiba található a v8 szemétgyűjtőben (garbage collection), ami összeomláshoz vezethet.
  2. Egy érvénytelen olvasási hiba található a Skia-ban.
  3. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) található a first-letter kezelésben.
  4. Az SSL-en keresztüli websocket-ben található hiba kihasználható a memória felülírására.
  5. Egy nem részletezett hiba található a plug-in Javascript kötésekben (bindings), ami összeomláshoz vezethet.
  6. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) található a böngésző cache-ben.
  7. Egy rossz típuskényszerítésből eredő hiba található a GTK UI-ben.
  8. Egy, a pdf kezelésben található hiba kihasználható érvénytelen területre történő írás előidézésére.
  9. Egy érvénytelen olvasási hiba található a v8-ban.
  10. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) található a titkosított pdf fájlok kezelésében.
  11. Egy rossz típuskényszerítésből eredő hiba található a pdf fájlok colorspace kezelésében.
  12. A pdf fájlok kezelésével kapcsolatos függvényekben található hiba kihasználható puffer túlcsordulás előidézésére.
  13. Egy típus sérülési hiba (type corruption error) található a v8-ban.

A sérülékenységek a 19.0.1084.52 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
CVE-2011-3103 - NVD CVE-2011-3103
CVE-2011-3104 - NVD CVE-2011-3104
CVE-2011-3105 - NVD CVE-2011-3105
CVE-2011-3106 - NVD CVE-2011-3106
CVE-2011-3107 - NVD CVE-2011-3107
CVE-2011-3108 - NVD CVE-2011-3108
CVE-2011-3109 - NVD CVE-2011-3109
CVE-2011-3110 - NVD CVE-2011-3110
CVE-2011-3111 - NVD CVE-2011-3111
CVE-2011-3112 - NVD CVE-2011-3112
CVE-2011-3113 - NVD CVE-2011-3113
CVE-2011-3114 - NVD CVE-2011-3114
CVE-2011-3115 - NVD CVE-2011-3115
SECUNIA 49277

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »