Google Chrome sérülékenységek

CH azonosító

CH-7102

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.06.26.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 19.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók információkat szivárogtathatnak ki, megkerülhetnek biztonsági beállításokat és feltörhetik a rendszert, illetve néhány sérülékenységnek ismeretlen hatása van.

Leírás

  1. Egy nem részletezett hiba kihasználásával meg lehet ismerni az iFrame fragment ID-t.
  2. Egy nem részletezett hiba kihasználható más sandbox-ban futó folyamatok megszakítására.
    Megjegyzés
    : ez a sérülékenység csak Windows alatt használható ki.
  3. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a táblázat részleg kezelőn (table section handling) belül.
  4. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a számláló elrendezés kezelőn (counter layout handling) belül.
  5. Egy nem részletezett hiba található a textúra kezelőn (texture handling) belül.
  6. Egy határon kívüli olvasási hiba található az SVG szűrő kezelőn (SVG filter handling) belül.
  7. Egy nem részletezett hiba található az autofill display-ben
  8. Több határon kívüli olvasási hiba található a PDF kezelésben (PDF section).
  9. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG erőforrás kezelőn (SVG resource handling) belül.
  10. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG painting-ben.
  11. Egy határon kívüli olvasási hiba található a textúra konvertálón (texture conversion) belül.
  12. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a Mac felhasználói felületen (Mac UI) belül.
    Megjegyzés
    : ez a sérülékenység csak a Mac OS X alatt használható ki.
  13. Több egész szám túlcsordulásos hiba található a PDF kezelésben (PDF section).
  14. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az első betű kezelésben (first-letter handling).
  15. Egy tömb értékének meghatározásakor bekövetkező sérülékenységet kihasználva NULL mutató hivatkozás feloldási hibát lehet előidézni.
  16. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG hivatkozás kezelőben (SVG reference handling).
  17. A PDF kép codec (PDF image codec) egy sérülékenységét kihasználva NULL mutató hivatkozás feloldási hibát lehet előidézni.
  18. A PDF JS API egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
  19. Egy egész szám túlcsordulásos hiba található a Matroska tárolóban (Matroska container).
  20. Az XSL kezelés egy hibáját kihasználva ki lehet olvasni tetszőleges memória területet.
  21. Több egész szám túlcsordulási hibát jelentettek a libxml könyvtárban.

Megoldás

Frissítsen a legújabb verzióra