Összefoglaló
A Google Chrome több sérülékenységét jelentették, amelyek közül néhánynak ismeretlen hatása van, míg a többi sérülékenységet kihasználva a támadók megkerülhetik a biztonsági szabályokat és feltörhetik a felhasználó rendszerét.
Leírás
- Az Adobe Flash Player egy sérülékenységét jelentették, amelyről az alábbi hivatkozáson található bővebb információ: CERT-Hungary CH-8210
- Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van az SVG layout-ok kezelésében.
- Az URL-ek kezelése közben jelentkező hibát kihasználva meg lehet kerülni a same origin irányelvet.
- Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van bizonyos DOM objektumok kezelésében.
- Bizonyos fájlnevek kezelésében lévő, nem részletezett hibát jelentettek.
- Az audio IPC-k kezelésében jelentkező egész szám túlcsordulásos hibát jelentettek.
- Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van a videó pozicionálásban.
- A PDF fájlokban lévő JavaScript-ek kezelésének egy egész szám túlcsordulásos hibáját jelentették.
- Egy érvényes memória területen kívülről történő olvasási hiba van a videó pozicionálásban.
- A v8 egy hibáját kihasználva hozzá lehet férni a verem memóriához.
- Egy egész szám túlcsordulásos hiba van az osztott memória kiosztásának kezelésében. Megjegyzés: a sérülékenység csak a Windows verziókat érinti.
- Egy nem részletezett hibát kihasználva meg lehet kerülni a sandbox korlátozásait a worker folyamattal. Megjegyzés: ez a sérülékenység csak a Mac verziókat érinti.
- PDF fájlokba ágyazott képek kezelésében lévő felszabadítás utáni használatból eredő hibát (use-after-free error) jelentettek.
- PDF fájlokba lévő képek kezelésében lévő érvényes memória területen kívüli olvasási hibát jelentettek.
- A PDF root kezelésében egy rossz típuskényszerítési (bad cast) hibát jelentettek.
- Egy nem részletezett hibát kihasználva az adatbázis metaadatok és egyes fájlok megsérülését lehet előidézni.
- Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van a nyomtatásban.
- Egy érvényes memória területen kívüli olvasási hiba van a nyomtatásban.
- Egy érvényes memória területen kívüli olvasási hiba van a glyph-ek kezelésében.
- Egy nem részletezett hiba van a v8 garbage collection-ben.
- Egy nem részletezett hibát jelentettek a fülek (tab) kezelésében.
A sérülékenységeket az 24.0.1312.52 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 51825
CERT-Hungary CH-8210
CVE-2012-5145 - NVD CVE-2012-5145
CVE-2012-5146 - NVD CVE-2012-5146
CVE-2012-5147 - NVD CVE-2012-5147
CVE-2012-5148 - NVD CVE-2012-5148
CVE-2012-5149 - NVD CVE-2012-5149
CVE-2012-5150 - NVD CVE-2012-5150
CVE-2012-5151 - NVD CVE-2012-5151
CVE-2012-5152 - NVD CVE-2012-5152
CVE-2012-5153 - NVD CVE-2012-5153
CVE-2012-5154 - NVD CVE-2012-5154
CVE-2012-5155 - NVD CVE-2012-5155
CVE-2012-5156 - NVD CVE-2012-5156
CVE-2012-5157 - NVD CVE-2012-5157
CVE-2013-0630 - NVD CVE-2013-0630
CVE-2013-0828 - NVD CVE-2013-0828
CVE-2013-0829 - NVD CVE-2013-0829
CVE-2013-0830 - NVD CVE-2013-0830
CVE-2013-0831 - NVD CVE-2013-0831
CVE-2013-0832 - NVD CVE-2013-0832
CVE-2013-0833 - NVD CVE-2013-0833
CVE-2013-0834 - NVD CVE-2013-0834
CVE-2013-0835 - NVD CVE-2013-0835
CVE-2013-0836 - NVD CVE-2013-0836
CVE-2013-0837 - NVD CVE-2013-0837
CVE-2013-0838 - NVD CVE-2013-0838
