Google Chrome sérülékenységek


2012. június 27. 09:15

CH azonosító

CH-7102

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.06.26.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 19.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók információkat szivárogtathatnak ki, megkerülhetnek biztonsági beállításokat és feltörhetik a rendszert, illetve néhány sérülékenységnek ismeretlen hatása van.

Leírás

  1. Egy nem részletezett hiba kihasználásával meg lehet ismerni az iFrame fragment ID-t.
  2. Egy nem részletezett hiba kihasználható más sandbox-ban futó folyamatok megszakítására.
    Megjegyzés    : ez a sérülékenység csak Windows alatt használható ki.
  3. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a táblázat részleg kezelőn (table section handling) belül.
  4. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a számláló elrendezés kezelőn (counter layout handling) belül.
  5. Egy nem részletezett hiba található a textúra kezelőn (texture handling) belül.
  6. Egy határon kívüli olvasási hiba található az SVG szűrő kezelőn (SVG filter handling) belül.
  7. Egy nem részletezett hiba található az autofill display-ben
  8. Több határon kívüli olvasási hiba található a PDF kezelésben (PDF section).
  9. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG erőforrás kezelőn (SVG resource handling) belül.
  10. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG painting-ben.
  11. Egy határon kívüli olvasási hiba található a textúra konvertálón (texture conversion) belül.
  12. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a Mac felhasználói felületen (Mac UI) belül.
    Megjegyzés    : ez a sérülékenység csak a Mac OS X alatt használható ki.
  13. Több egész szám túlcsordulásos hiba található a PDF kezelésben (PDF section).
  14. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az első betű kezelésben (first-letter handling).
  15. Egy tömb értékének meghatározásakor bekövetkező sérülékenységet kihasználva NULL mutató hivatkozás feloldási hibát lehet előidézni.
  16. Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG hivatkozás kezelőben (SVG reference handling).
  17. A PDF kép codec (PDF image codec) egy sérülékenységét kihasználva NULL mutató hivatkozás feloldási hibát lehet előidézni.
  18. A PDF JS API egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
  19. Egy egész szám túlcsordulásos hiba található a Matroska tárolóban (Matroska container).
  20. Az XSL kezelés egy hibáját kihasználva ki lehet olvasni tetszőleges memória területet.
  21. Több egész szám túlcsordulási hibát jelentettek a libxml könyvtárban.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Infrastructure (Infrastruktúra)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 49724
CVE-2012-2764 - NVD CVE-2012-2764
CVE-2012-2815 - NVD CVE-2012-2815
CVE-2012-2816 - NVD CVE-2012-2816
CVE-2012-2817 - NVD CVE-2012-2817
CVE-2012-2818 - NVD CVE-2012-2818
CVE-2012-2819 - NVD CVE-2012-2819
CVE-2012-2820 - NVD CVE-2012-2820
CVE-2012-2821 - NVD CVE-2012-2821
CVE-2012-2822 - NVD CVE-2012-2822
CVE-2012-2823 - NVD CVE-2012-2823
CVE-2012-2824 - NVD CVE-2012-2824
CVE-2012-2826 - NVD CVE-2012-2826
CVE-2012-2827 - NVD CVE-2012-2827
CVE-2012-2828 - NVD CVE-2012-2828
CVE-2012-2829 - NVD CVE-2012-2829
CVE-2012-2830 - NVD CVE-2012-2830
CVE-2012-2831 - NVD CVE-2012-2831
CVE-2012-2832 - NVD CVE-2012-2832
CVE-2012-2833 - NVD CVE-2012-2833
CVE-2012-2834 - NVD CVE-2012-2834