Google Chrome sérülékenységek

CH azonosító

CH-3202

Felfedezés dátuma

2010.06.08.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 5.x

Összefoglaló

Többféle sérülékenységet találtak a Google Chrome-ban, amelyek között némelyik ismeretlen hatású, van amelyiket rosszindulatú támadók kihasználva cross-site scripting támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, bizalmas információkat szerezhetnek, vagy akár feltörhetik a sérülékeny rendszert.

Leírás

Többféle sérülékenységet találtak a Google Chrome-ban, amelyek között némelyik ismeretlen hatású, van amelyiket rosszindulatú támadók kihasználva cross-site scripting támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, bizalmas információkat szerezhetnek, vagy akár feltörhetik a sérülékeny rendszert.

  1. Egy nem részletezett hibát találtak a cross-origin billentyűzet átirányítással kapcsolatosan, amiről jelenleg nincs további információ.
  2. Egy nem részletezett hibát kihasználva meg lehet kerülni a cross-origin korlátozásokat a DOM eljárásokban.
  3. Egy táblázatokkal kapcsolatos, nem részletezett hibát kihasználva, memória hivatkozási hibát lehet okozni.
  4. Egy nem részletezett hibát kihasználva, ki lehet lépni a külvilágtól elválasztott futtatókörnyezetből (sandbox) Linux platformon.
  5. Egy nem részletezett hibát találtak egy elévült mutatóval kapcsolatban, amiről jelenleg nincs további információ.
  6. Egy DOM csomópont (node) normalizálással kapcsolatos hibát kihasználva, memória hivatkozási hibát lehet okozni.
  7. Egy szöveg átalakítással kapcsolatos hibát kihasználva, memória hivatkozási hibát lehet okozni.
  8. A szövegmező “innerHTML” tulajdonságához kapcsolódó hibát kihasználva, cross-site scripting támadást lehet indítani.
  9. A font kezelés nem részletezett hibáját kihasználva memória hivatkozási hibát lehet okozni.
  10. A dokumentum törlés után bekövetkező Geolocation esemény kezelésében találtak egy hibát, amiről jelenleg nincs további információ.
  11. A lista elemeket jelző karakterek megjelenítésekor fellépő nem részletezett hibát kihasználva, memória hivatkozási hibát lehet okozni.

A sérülékenységeket az 5.0.375.70 előtti kiadásokban találták.

Megoldás

Frissítsen a legújabb verzióra