Google Chrome sérülékenységek


2010. június 8. 22:00

CH azonosító

CH-3202

Felfedezés dátuma

2010.06.08.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 5.x

Összefoglaló

Többféle sérülékenységet találtak a Google Chrome-ban, amelyek között némelyik ismeretlen hatású, van amelyiket rosszindulatú támadók kihasználva cross-site scripting támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, bizalmas információkat szerezhetnek, vagy akár feltörhetik a sérülékeny rendszert.

Leírás

Többféle sérülékenységet találtak a Google Chrome-ban, amelyek között némelyik ismeretlen hatású, van amelyiket rosszindulatú támadók kihasználva cross-site scripting támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, bizalmas információkat szerezhetnek, vagy akár feltörhetik a sérülékeny rendszert.

  1. Egy nem részletezett hibát találtak a cross-origin billentyűzet átirányítással kapcsolatosan, amiről jelenleg nincs további információ.
  2. Egy nem részletezett hibát kihasználva meg lehet kerülni a cross-origin korlátozásokat a DOM eljárásokban.
  3. Egy táblázatokkal kapcsolatos, nem részletezett hibát kihasználva, memória hivatkozási hibát lehet okozni.
  4. Egy nem részletezett hibát kihasználva, ki lehet lépni a külvilágtól elválasztott futtatókörnyezetből (sandbox) Linux platformon.
  5. Egy nem részletezett hibát találtak egy elévült mutatóval kapcsolatban, amiről jelenleg nincs további információ.
  6. Egy DOM csomópont (node) normalizálással kapcsolatos hibát kihasználva, memória hivatkozási hibát lehet okozni.
  7. Egy szöveg átalakítással kapcsolatos hibát kihasználva, memória hivatkozási hibát lehet okozni.
  8. A szövegmező “innerHTML” tulajdonságához kapcsolódó hibát kihasználva, cross-site scripting támadást lehet indítani.
  9. A font kezelés nem részletezett hibáját kihasználva memória hivatkozási hibát lehet okozni.
  10. A dokumentum törlés után bekövetkező Geolocation esemény kezelésében találtak egy hibát, amiről jelenleg nincs további információ.
  11. A lista elemeket jelző karakterek megjelenítésekor fellépő nem részletezett hibát kihasználva, memória hivatkozási hibát lehet okozni.

A sérülékenységeket az 5.0.375.70 előtti kiadásokban találták.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 40072