Google Chrome sérülékenységek

CH azonosító

CH-8230

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2013.01.10.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 23.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyek közül néhánynak ismeretlen hatása van, míg a többi sérülékenységet kihasználva a támadók megkerülhetik a biztonsági szabályokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. Az Adobe Flash Player egy sérülékenységét jelentették, amelyről az alábbi hivatkozáson található bővebb információ: CERT-Hungary CH-8210
  2. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van az SVG layout-ok kezelésében.
  3. Az URL-ek kezelése közben jelentkező hibát kihasználva meg lehet kerülni a same origin irányelvet.
  4. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van bizonyos DOM objektumok kezelésében.
  5. Bizonyos fájlnevek kezelésében lévő, nem részletezett hibát jelentettek.
  6. Az audio IPC-k kezelésében jelentkező egész szám túlcsordulásos hibát jelentettek.
  7. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van a videó pozicionálásban.
  8. A PDF fájlokban lévő JavaScript-ek kezelésének egy egész szám túlcsordulásos hibáját jelentették.
  9. Egy érvényes memória területen kívülről történő olvasási hiba van a videó pozicionálásban.
  10. A v8 egy hibáját kihasználva hozzá lehet férni a verem memóriához.
  11. Egy egész szám túlcsordulásos hiba van az osztott memória kiosztásának kezelésében. Megjegyzés: a sérülékenység csak a Windows verziókat érinti.
  12. Egy nem részletezett hibát kihasználva meg lehet kerülni a sandbox korlátozásait a worker folyamattal. Megjegyzés: ez a sérülékenység csak a Mac verziókat érinti.
  13. PDF fájlokba ágyazott képek kezelésében lévő felszabadítás utáni használatból eredő hibát (use-after-free error) jelentettek.
  14. PDF fájlokba lévő képek kezelésében lévő érvényes memória területen kívüli olvasási hibát jelentettek.
  15. A PDF root kezelésében egy rossz típuskényszerítési (bad cast) hibát jelentettek.
  16. Egy nem részletezett hibát kihasználva az adatbázis metaadatok és egyes fájlok megsérülését lehet előidézni.
  17. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van a nyomtatásban.
  18. Egy érvényes memória területen kívüli olvasási hiba van a nyomtatásban.
  19. Egy érvényes memória területen kívüli olvasási hiba van a glyph-ek kezelésében.
  20. Egy nem részletezett hiba van a v8 garbage collection-ben.
  21. Egy nem részletezett hibát jelentettek a fülek (tab) kezelésében.

A sérülékenységeket az 24.0.1312.52 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra