Google Chrome sérülékenységek


2010. június 8. 22:00

CH azonosító

CH-3202

Felfedezés dátuma

2010.06.08.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 5.x

Összefoglaló

Többféle sérülékenységet találtak a Google Chrome-ban, amelyek között némelyik ismeretlen hatású, van amelyiket rosszindulatú támadók kihasználva cross-site scripting támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, bizalmas információkat szerezhetnek, vagy akár feltörhetik a sérülékeny rendszert.

Leírás

Többféle sérülékenységet találtak a Google Chrome-ban, amelyek között némelyik ismeretlen hatású, van amelyiket rosszindulatú támadók kihasználva cross-site scripting támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, bizalmas információkat szerezhetnek, vagy akár feltörhetik a sérülékeny rendszert.

  1. Egy nem részletezett hibát találtak a cross-origin billentyűzet átirányítással kapcsolatosan, amiről jelenleg nincs további információ.
  2. Egy nem részletezett hibát kihasználva meg lehet kerülni a cross-origin korlátozásokat a DOM eljárásokban.
  3. Egy táblázatokkal kapcsolatos, nem részletezett hibát kihasználva, memória hivatkozási hibát lehet okozni.
  4. Egy nem részletezett hibát kihasználva, ki lehet lépni a külvilágtól elválasztott futtatókörnyezetből (sandbox) Linux platformon.
  5. Egy nem részletezett hibát találtak egy elévült mutatóval kapcsolatban, amiről jelenleg nincs további információ.
  6. Egy DOM csomópont (node) normalizálással kapcsolatos hibát kihasználva, memória hivatkozási hibát lehet okozni.
  7. Egy szöveg átalakítással kapcsolatos hibát kihasználva, memória hivatkozási hibát lehet okozni.
  8. A szövegmező “innerHTML” tulajdonságához kapcsolódó hibát kihasználva, cross-site scripting támadást lehet indítani.
  9. A font kezelés nem részletezett hibáját kihasználva memória hivatkozási hibát lehet okozni.
  10. A dokumentum törlés után bekövetkező Geolocation esemény kezelésében találtak egy hibát, amiről jelenleg nincs további információ.
  11. A lista elemeket jelző karakterek megjelenítésekor fellépő nem részletezett hibát kihasználva, memória hivatkozási hibát lehet okozni.

A sérülékenységeket az 5.0.375.70 előtti kiadásokban találták.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 40072

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »