Összefoglaló
A Google Chrome több sérülékenységét jelentették, amelyek közül néhánynak ismeretlen hatása van, a többit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, illetve feltörhetik a felhasználó rendszerét.
Leírás
- A web audio node-dal kapcsolatos nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni.
- Egy felszabadítás utáni használatból eredő hibát (use-after-free error) jelentettek az adatbázis kezeléssel kapcsolatban.
- A Matroska kezeléssel kapcsolatos nem részletezett hibát jelentettek.
- Az SVG paraméterekkel kapcsolatos nem részletezett hibát jelentettek.
- A Skia nem részletezett hibáját jelentették.
- Az NaCl nem megfelelő betöltésével kapcsolatos nem részletezett hibát jelentettek.
- Az NaCl nem megfelelő szignál kezelésével kapcsolatos nem részletezett hibát jelentettek. Ez a sérülékenység csak a Mac rendszereket érinti.
- A fejlesztői eszközök túl sok jogosultságot kezelnek, és a kelleténél jobban megbíznak azokban a szerverekben, amelyekhez csatlakoztak.
- A Skia néhány érvényes memória területen kívüli olvasási hibáját jelentették.
- Az IPC layer memória biztonságához kapcsolódó nem részletezett hibákat jelentettek.
- A blob kezelés egy egész szám túlcsordulási sérülékenységét jelentették.
- Az IPC layer-hez kapcsolódó nem részletezett hibákat jelentettek.
- A média kezelés egy versenyhelyzeti hibáját (race condition) jelentették.
- A vorbis dekódoló egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
- A fájl másolás nem megfelelő útvonalkezelésének egy nem részletezett hibáját jelentették. Ez a sérülékenység a Linux és Mac rendszereket érinti.
- A bővítmény üzenetkezelés memória menedzsmentjének több nem részletezett hibáját jelentették.
- Az URL kezelés egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentettek.
- Az Opus kezelés egy egész szám túlcsordulási hibáját jelentették.
- Az ICU egy versenyhelyzeti hibáját (race condition) jelentették.
- A MathML WebKit implementációjának egy nem részletezett hibáját jelentették.
A sérülékenységeket a 25.0.1364.97 előtti Windows és Linux illetve a 25.0.1364.99 előtt Mac verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 52320
CVE-2013-0879 - NVD CVE-2013-0879
CVE-2013-0880 - NVD CVE-2013-0880
CVE-2013-0881 - NVD CVE-2013-0881
CVE-2013-0882 - NVD CVE-2013-0882
CVE-2013-0883 - NVD CVE-2013-0883
CVE-2013-0884 - NVD CVE-2013-0884
CVE-2013-0885 - NVD CVE-2013-0885
CVE-2013-0886 - NVD CVE-2013-0886
CVE-2013-0887 - NVD CVE-2013-0887
CVE-2013-0888 - NVD CVE-2013-0888
CVE-2013-0889 - NVD CVE-2013-0889
CVE-2013-0890 - NVD CVE-2013-0890
CVE-2013-0891 - NVD CVE-2013-0891
CVE-2013-0892 - NVD CVE-2013-0892
CVE-2013-0893 - NVD CVE-2013-0893
CVE-2013-0894 - NVD CVE-2013-0894
CVE-2013-0895 - NVD CVE-2013-0895
CVE-2013-0896 - NVD CVE-2013-0896
CVE-2013-0897 - NVD CVE-2013-0897
CVE-2013-0898 - NVD CVE-2013-0898
CVE-2013-0899 - NVD CVE-2013-0899
CVE-2013-0900 - NVD CVE-2013-0900