Google Chrome sérülékenységek


2012. május 24. 13:58

CH azonosító

CH-6908

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.05.23.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 19.x

Összefoglaló

A Google Chrome több sérülékenysége vált ismertté, amelyek közül egyesek hatása ismeretlen, míg másokat kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy nem részletezett hiba található a v8 szemétgyűjtőben (garbage collection), ami összeomláshoz vezethet.
  2. Egy érvénytelen olvasási hiba található a Skia-ban.
  3. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) található a first-letter kezelésben.
  4. Az SSL-en keresztüli websocket-ben található hiba kihasználható a memória felülírására.
  5. Egy nem részletezett hiba található a plug-in Javascript kötésekben (bindings), ami összeomláshoz vezethet.
  6. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) található a böngésző cache-ben.
  7. Egy rossz típuskényszerítésből eredő hiba található a GTK UI-ben.
  8. Egy, a pdf kezelésben található hiba kihasználható érvénytelen területre történő írás előidézésére.
  9. Egy érvénytelen olvasási hiba található a v8-ban.
  10. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) található a titkosított pdf fájlok kezelésében.
  11. Egy rossz típuskényszerítésből eredő hiba található a pdf fájlok colorspace kezelésében.
  12. A pdf fájlok kezelésével kapcsolatos függvényekben található hiba kihasználható puffer túlcsordulás előidézésére.
  13. Egy típus sérülési hiba (type corruption error) található a v8-ban.

A sérülékenységek a 19.0.1084.52 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
CVE-2011-3103 - NVD CVE-2011-3103
CVE-2011-3104 - NVD CVE-2011-3104
CVE-2011-3105 - NVD CVE-2011-3105
CVE-2011-3106 - NVD CVE-2011-3106
CVE-2011-3107 - NVD CVE-2011-3107
CVE-2011-3108 - NVD CVE-2011-3108
CVE-2011-3109 - NVD CVE-2011-3109
CVE-2011-3110 - NVD CVE-2011-3110
CVE-2011-3111 - NVD CVE-2011-3111
CVE-2011-3112 - NVD CVE-2011-3112
CVE-2011-3113 - NVD CVE-2011-3113
CVE-2011-3114 - NVD CVE-2011-3114
CVE-2011-3115 - NVD CVE-2011-3115
SECUNIA 49277