Google Chrome sérülékenységek

CH azonosító

CH-7102

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.06.26.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 19.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók információkat szivárogtathatnak ki, megkerülhetnek biztonsági beállításokat és feltörhetik a rendszert, illetve néhány sérülékenységnek ismeretlen hatása van.

Leírás

  1. Egy nem részletezett hiba kihasználásával meg lehet ismerni az iFrame fragment ID-t.
  2. Egy nem részletezett hiba kihasználható más sandbox-ban futó folyamatok megszakítására.
    Megjegyzés
    : ez a sérülékenység csak Windows alatt használható ki.
  3. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a táblázat részleg kezelőn (table section handling) belül.
  4. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a számláló elrendezés kezelőn (counter layout handling) belül.
  5. Egy nem részletezett hiba található a textúra kezelőn (texture handling) belül.
  6. Egy határon kívüli olvasási hiba található az SVG szűrő kezelőn (SVG filter handling) belül.
  7. Egy nem részletezett hiba található az autofill display-ben
  8. Több határon kívüli olvasási hiba található a PDF kezelésben (PDF section).
  9. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG erőforrás kezelőn (SVG resource handling) belül.
  10. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG painting-ben.
  11. Egy határon kívüli olvasási hiba található a textúra konvertálón (texture conversion) belül.
  12. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a Mac felhasználói felületen (Mac UI) belül.
    Megjegyzés
    : ez a sérülékenység csak a Mac OS X alatt használható ki.
  13. Több egész szám túlcsordulásos hiba található a PDF kezelésben (PDF section).
  14. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az első betű kezelésben (first-letter handling).
  15. Egy tömb értékének meghatározásakor bekövetkező sérülékenységet kihasználva NULL mutató hivatkozás feloldási hibát lehet előidézni.
  16. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG hivatkozás kezelőben (SVG reference handling).
  17. A PDF kép codec (PDF image codec) egy sérülékenységét kihasználva NULL mutató hivatkozás feloldási hibát lehet előidézni.
  18. A PDF JS API egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
  19. Egy egész szám túlcsordulásos hiba található a Matroska tárolóban (Matroska container).
  20. Az XSL kezelés egy hibáját kihasználva ki lehet olvasni tetszőleges memória területet.
  21. Több egész szám túlcsordulási hibát jelentettek a libxml könyvtárban.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »