Google Chrome sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Google Chrome 19.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók információkat szivárogtathatnak ki, megkerülhetnek biztonsági beállításokat és feltörhetik a rendszert, illetve néhány sérülékenységnek ismeretlen hatása van.

Leírás

1. Egy nem részletezett hiba kihasználásával meg lehet ismerni az iFrame fragment ID-t.
2. Egy nem részletezett hiba kihasználható más sandbox-ban futó folyamatok megszakítására.
   Megjegyzés: ez a sérülékenység csak Windows alatt használható ki.
3. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a táblázat részleg kezelőn (table section handling) belül.
4. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a számláló elrendezés kezelőn (counter layout handling) belül.
5. Egy nem részletezett hiba található a textúra kezelőn (texture handling) belül.
6. Egy határon kívüli olvasási hiba található az SVG szűrő kezelőn (SVG filter handling) belül.
7. Egy nem részletezett hiba található az autofill display-ben
8. Több határon kívüli olvasási hiba található a PDF kezelésben (PDF section).
9. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG erőforrás kezelőn (SVG resource handling) belül.
10. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG painting-ben.
11. Egy határon kívüli olvasási hiba található a textúra konvertálón (texture conversion) belül.
12. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a Mac felhasználói felületen (Mac UI) belül.
    Megjegyzés: ez a sérülékenység csak a Mac OS X alatt használható ki.
13. Több egész szám túlcsordulásos hiba található a PDF kezelésben (PDF section).
14. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az első betű kezelésben (first-letter handling).
15. Egy tömb értékének meghatározásakor bekövetkező sérülékenységet kihasználva NULL mutató hivatkozás feloldási hibát lehet előidézni.
16. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG hivatkozás kezelőben (SVG reference handling).
17. A PDF kép codec (PDF image codec) egy sérülékenységét kihasználva NULL mutató hivatkozás feloldási hibát lehet előidézni.
18. A PDF JS API egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
19. Egy egész szám túlcsordulásos hiba található a Matroska tárolóban (Matroska container).
20. Az XSL kezelés egy hibáját kihasználva ki lehet olvasni tetszőleges memória területet.
21. Több egész szám túlcsordulási hibát jelentettek a libxml könyvtárban.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 49724
CVE-2012-2764 - NVD CVE-2012-2764
CVE-2012-2815 - NVD CVE-2012-2815
CVE-2012-2816 - NVD CVE-2012-2816
CVE-2012-2817 - NVD CVE-2012-2817
CVE-2012-2818 - NVD CVE-2012-2818
CVE-2012-2819 - NVD CVE-2012-2819
CVE-2012-2820 - NVD CVE-2012-2820
CVE-2012-2821 - NVD CVE-2012-2821
CVE-2012-2822 - NVD CVE-2012-2822
CVE-2012-2823 - NVD CVE-2012-2823
CVE-2012-2824 - NVD CVE-2012-2824
CVE-2012-2826 - NVD CVE-2012-2826
CVE-2012-2827 - NVD CVE-2012-2827
CVE-2012-2828 - NVD CVE-2012-2828
CVE-2012-2829 - NVD CVE-2012-2829
CVE-2012-2830 - NVD CVE-2012-2830
CVE-2012-2831 - NVD CVE-2012-2831
CVE-2012-2832 - NVD CVE-2012-2832
CVE-2012-2833 - NVD CVE-2012-2833
CVE-2012-2834 - NVD CVE-2012-2834