Google Chrome sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Google Chrome 24.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyek közül néhánynak ismeretlen hatása van, a többit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, illetve feltörhetik a felhasználó rendszerét.

Leírás

1. A web audio node-dal kapcsolatos nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni.
2. Egy felszabadítás utáni használatból eredő hibát (use-after-free error) jelentettek az adatbázis kezeléssel kapcsolatban.
3. A Matroska kezeléssel kapcsolatos nem részletezett hibát jelentettek.
4. Az SVG paraméterekkel kapcsolatos nem részletezett hibát jelentettek.
5. A Skia nem részletezett hibáját jelentették.
6. Az NaCl nem megfelelő betöltésével kapcsolatos nem részletezett hibát jelentettek.
7. Az NaCl nem megfelelő szignál kezelésével kapcsolatos nem részletezett hibát jelentettek. Ez a sérülékenység csak a Mac rendszereket érinti.
8. A fejlesztői eszközök túl sok jogosultságot kezelnek, és a kelleténél jobban megbíznak azokban a szerverekben, amelyekhez csatlakoztak.
9. A Skia néhány érvényes memória területen kívüli olvasási hibáját jelentették.
10. Az IPC layer memória biztonságához kapcsolódó nem részletezett hibákat jelentettek.
11. A blob kezelés egy egész szám túlcsordulási sérülékenységét jelentették.
12. Az IPC layer-hez kapcsolódó nem részletezett hibákat jelentettek.
13. A média kezelés egy versenyhelyzeti hibáját (race condition) jelentették.
14. A vorbis dekódoló egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
15. A fájl másolás nem megfelelő útvonalkezelésének egy nem részletezett hibáját jelentették. Ez a sérülékenység a Linux és Mac rendszereket érinti.
16. A bővítmény üzenetkezelés memória menedzsmentjének több nem részletezett hibáját jelentették.
17. Az URL kezelés egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentettek.
18. Az Opus kezelés egy egész szám túlcsordulási hibáját jelentették.
19. Az ICU egy versenyhelyzeti hibáját (race condition) jelentették.
20. A MathML WebKit implementációjának egy nem részletezett hibáját jelentették.

A sérülékenységeket a 25.0.1364.97 előtti Windows és Linux illetve a 25.0.1364.99 előtt Mac verziókban jelentették.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 52320
CVE-2013-0879 - NVD CVE-2013-0879
CVE-2013-0880 - NVD CVE-2013-0880
CVE-2013-0881 - NVD CVE-2013-0881
CVE-2013-0882 - NVD CVE-2013-0882
CVE-2013-0883 - NVD CVE-2013-0883
CVE-2013-0884 - NVD CVE-2013-0884
CVE-2013-0885 - NVD CVE-2013-0885
CVE-2013-0886 - NVD CVE-2013-0886
CVE-2013-0887 - NVD CVE-2013-0887
CVE-2013-0888 - NVD CVE-2013-0888
CVE-2013-0889 - NVD CVE-2013-0889
CVE-2013-0890 - NVD CVE-2013-0890
CVE-2013-0891 - NVD CVE-2013-0891
CVE-2013-0892 - NVD CVE-2013-0892
CVE-2013-0893 - NVD CVE-2013-0893
CVE-2013-0894 - NVD CVE-2013-0894
CVE-2013-0895 - NVD CVE-2013-0895
CVE-2013-0896 - NVD CVE-2013-0896
CVE-2013-0897 - NVD CVE-2013-0897
CVE-2013-0898 - NVD CVE-2013-0898
CVE-2013-0899 - NVD CVE-2013-0899
CVE-2013-0900 - NVD CVE-2013-0900