Összefoglaló
A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók információkat szivárogtathatnak ki, megkerülhetnek biztonsági beállításokat és feltörhetik a rendszert, illetve néhány sérülékenységnek ismeretlen hatása van.
Leírás
- Egy nem részletezett hiba kihasználásával meg lehet ismerni az iFrame fragment ID-t.
- Egy nem részletezett hiba kihasználható más sandbox-ban futó folyamatok megszakítására.
Megjegyzés: ez a sérülékenység csak Windows alatt használható ki. - Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a táblázat részleg kezelőn (table section handling) belül.
- Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a számláló elrendezés kezelőn (counter layout handling) belül.
- Egy nem részletezett hiba található a textúra kezelőn (texture handling) belül.
- Egy határon kívüli olvasási hiba található az SVG szűrő kezelőn (SVG filter handling) belül.
- Egy nem részletezett hiba található az autofill display-ben
- Több határon kívüli olvasási hiba található a PDF kezelésben (PDF section).
- Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG erőforrás kezelőn (SVG resource handling) belül.
- Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG painting-ben.
- Egy határon kívüli olvasási hiba található a textúra konvertálón (texture conversion) belül.
- Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található a Mac felhasználói felületen (Mac UI) belül.
Megjegyzés: ez a sérülékenység csak a Mac OS X alatt használható ki. - Több egész szám túlcsordulásos hiba található a PDF kezelésben (PDF section).
- Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az első betű kezelésben (first-letter handling).
- Egy tömb értékének meghatározásakor bekövetkező sérülékenységet kihasználva NULL mutató hivatkozás feloldási hibát lehet előidézni.
- Egy felszabadítást utáni használatból eredő hiba (use-after-free error) található az SVG hivatkozás kezelőben (SVG reference handling).
- A PDF kép codec (PDF image codec) egy sérülékenységét kihasználva NULL mutató hivatkozás feloldási hibát lehet előidézni.
- A PDF JS API egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
- Egy egész szám túlcsordulásos hiba található a Matroska tárolóban (Matroska container).
- Az XSL kezelés egy hibáját kihasználva ki lehet olvasni tetszőleges memória területet.
- Több egész szám túlcsordulási hibát jelentettek a libxml könyvtárban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Infrastructure (Infrastruktúra)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 49724
CVE-2012-2764 - NVD CVE-2012-2764
CVE-2012-2815 - NVD CVE-2012-2815
CVE-2012-2816 - NVD CVE-2012-2816
CVE-2012-2817 - NVD CVE-2012-2817
CVE-2012-2818 - NVD CVE-2012-2818
CVE-2012-2819 - NVD CVE-2012-2819
CVE-2012-2820 - NVD CVE-2012-2820
CVE-2012-2821 - NVD CVE-2012-2821
CVE-2012-2822 - NVD CVE-2012-2822
CVE-2012-2823 - NVD CVE-2012-2823
CVE-2012-2824 - NVD CVE-2012-2824
CVE-2012-2826 - NVD CVE-2012-2826
CVE-2012-2827 - NVD CVE-2012-2827
CVE-2012-2828 - NVD CVE-2012-2828
CVE-2012-2829 - NVD CVE-2012-2829
CVE-2012-2830 - NVD CVE-2012-2830
CVE-2012-2831 - NVD CVE-2012-2831
CVE-2012-2832 - NVD CVE-2012-2832
CVE-2012-2833 - NVD CVE-2012-2833
CVE-2012-2834 - NVD CVE-2012-2834