Google Chrome sérülékenységek

CH azonosító

CH-7643

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.09.25.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 21.x

Összefoglaló

A Google Chrome több ismeretlen hatású illetve olyan sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági előírásokat és feltörhetik a sérülékeny rendszert.

Leírás

  1. A frame kezelőnek átadott bizonyos bemeneti adat nem megfelelően van megtisztítva, mielőtt a felhasználónak visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. A v8 kezelőnek átadott bizonyos bemeneti adat nem megfelelően van megtisztítva, mielőtt a felhasználónak visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  3. A bővítmény kezelő egy hibáját kihasználva a DOM fa sérülését lehet elérni.
  4. Az SSE2 optimalizáció egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
  5. A Skia egy hibáját kihasználva érvényes memória területen kívüli írást (out-of-bounds write) lehet végrehajtani.
  6. Egy felszabadítás utáni használatból eredő hiba (use-after-free error)  van az onclick eseménykezelőben.
  7. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van az SVG text hivatkozás kezelőben.
  8. Egy egész szám túlcsordulásos hiba van a WebGL kezelőben.
  9. Egy nem részletezett hibát kihasználva a DOM topológia sérülését lehet előidézni.
  10. A Skia egy hibáját kihasználva érvényes memória területen kívüli írást (out-of-bounds write) lehet végrehajtani.
  11. A PDF nézegető több hibáját jelentették.
  12. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van a bővítmény kezelőben.
  13. Egy versenyhelyzet (race condition error) jelentkezik a bővítmény paint puffer kezelése közben.
  14. Az OGG konténer kezelésében lévő hibát kihasználva egy érvénytelen mutatóra lehet hivatkozni.
  15. Kilépéskor egy kétszeres felszabadítási hiba (double free error) jelentkezik.
  16. Egy felszabadítás utáni használatból eredő hibát (use-after-free error) jelentettek a PDF nézegetőben.
  17. Egy nem részletezett hibát jelentettek, amivel meg lehet kerülni a felugró ablakok blokkolását.
  18. Egy egy kétszeres felszabadítási hibát (double free error) jelentettek az XSL transzformációkban.
  19. A PDF nézegető több hibáját kihasználva érvényes memória területen kívüli írást (out-of-bounds write) lehet végrehajtani.

Megoldás

Frissítsen a legújabb verzióra