Google Chrome sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Google Chrome 21.x

Összefoglaló

A Google Chrome több ismeretlen hatású illetve olyan sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági előírásokat és feltörhetik a sérülékeny rendszert.

Leírás

1. A frame kezelőnek átadott bizonyos bemeneti adat nem megfelelően van megtisztítva, mielőtt a felhasználónak visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
2. A v8 kezelőnek átadott bizonyos bemeneti adat nem megfelelően van megtisztítva, mielőtt a felhasználónak visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
3. A bővítmény kezelő egy hibáját kihasználva a DOM fa sérülését lehet elérni.
4. Az SSE2 optimalizáció egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
5. A Skia egy hibáját kihasználva érvényes memória területen kívüli írást (out-of-bounds write) lehet végrehajtani.
6. Egy felszabadítás utáni használatból eredő hiba (use-after-free error)  van az onclick eseménykezelőben.
7. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van az SVG text hivatkozás kezelőben.
8. Egy egész szám túlcsordulásos hiba van a WebGL kezelőben.
9. Egy nem részletezett hibát kihasználva a DOM topológia sérülését lehet előidézni.
10. A Skia egy hibáját kihasználva érvényes memória területen kívüli írást (out-of-bounds write) lehet végrehajtani.
11. A PDF nézegető több hibáját jelentették.
12. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van a bővítmény kezelőben.
13. Egy versenyhelyzet (race condition error) jelentkezik a bővítmény paint puffer kezelése közben.
14. Az OGG konténer kezelésében lévő hibát kihasználva egy érvénytelen mutatóra lehet hivatkozni.
15. Kilépéskor egy kétszeres felszabadítási hiba (double free error) jelentkezik.
16. Egy felszabadítás utáni használatból eredő hibát (use-after-free error) jelentettek a PDF nézegetőben.
17. Egy nem részletezett hibát jelentettek, amivel meg lehet kerülni a felugró ablakok blokkolását.
18. Egy egy kétszeres felszabadítási hibát (double free error) jelentettek az XSL transzformációkban.
19. A PDF nézegető több hibáját kihasználva érvényes memória területen kívüli írást (out-of-bounds write) lehet végrehajtani.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.dk
SECUNIA 50759
CVE-2012-2874 - NVD CVE-2012-2874
CVE-2012-2875 - NVD CVE-2012-2875
CVE-2012-2876 - NVD CVE-2012-2876
CVE-2012-2877 - NVD CVE-2012-2877
CVE-2012-2878 - NVD CVE-2012-2878
CVE-2012-2879 - NVD CVE-2012-2879
CVE-2012-2880 - NVD CVE-2012-2880
CVE-2012-2881 - NVD CVE-2012-2881
CVE-2012-2882 - NVD CVE-2012-2882
CVE-2012-2883 - NVD CVE-2012-2883
CVE-2012-2884 - NVD CVE-2012-2884
CVE-2012-2885 - NVD CVE-2012-2885
CVE-2012-2886 - NVD CVE-2012-2886
CVE-2012-2887 - NVD CVE-2012-2887
CVE-2012-2888 - NVD CVE-2012-2888
CVE-2012-2889 - NVD CVE-2012-2889
CVE-2012-2890 - NVD CVE-2012-2890
CVE-2012-2891 - NVD CVE-2012-2891
CVE-2012-2892 - NVD CVE-2012-2892
CVE-2012-2893 - NVD CVE-2012-2893
CVE-2012-2894 - NVD CVE-2012-2894
CVE-2012-2895 - NVD CVE-2012-2895
CVE-2012-2896 - NVD CVE-2012-2896