Google Chrome sérülékenységek

CH azonosító

CH-8537

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2013.02.21.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 24.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyek közül néhánynak ismeretlen hatása van, a többit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, illetve feltörhetik a felhasználó rendszerét.

Leírás

  1. A web audio node-dal kapcsolatos nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni.
  2. Egy felszabadítás utáni használatból eredő hibát (use-after-free error) jelentettek az adatbázis kezeléssel kapcsolatban.
  3. A Matroska kezeléssel kapcsolatos nem részletezett hibát jelentettek.
  4. Az SVG paraméterekkel kapcsolatos nem részletezett hibát jelentettek.
  5. A Skia nem részletezett hibáját jelentették.
  6. Az NaCl nem megfelelő betöltésével kapcsolatos nem részletezett hibát jelentettek.
  7. Az NaCl nem megfelelő szignál kezelésével kapcsolatos nem részletezett hibát jelentettek. Ez a sérülékenység csak a Mac rendszereket érinti.
  8. A fejlesztői eszközök túl sok jogosultságot kezelnek, és a kelleténél jobban megbíznak azokban a szerverekben, amelyekhez csatlakoztak.
  9. A Skia néhány érvényes memória területen kívüli olvasási hibáját jelentették.
  10. Az IPC layer memória biztonságához kapcsolódó nem részletezett hibákat jelentettek.
  11. A blob kezelés egy egész szám túlcsordulási sérülékenységét jelentették.
  12. Az IPC layer-hez kapcsolódó nem részletezett hibákat jelentettek.
  13. A média kezelés egy versenyhelyzeti hibáját (race condition) jelentették.
  14. A vorbis dekódoló egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
  15. A fájl másolás nem megfelelő útvonalkezelésének egy nem részletezett hibáját jelentették. Ez a sérülékenység a Linux és Mac rendszereket érinti.
  16. A bővítmény üzenetkezelés memória menedzsmentjének több nem részletezett hibáját jelentették.
  17. Az URL kezelés egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentettek.
  18. Az Opus kezelés egy egész szám túlcsordulási hibáját jelentették.
  19. Az ICU egy versenyhelyzeti hibáját (race condition) jelentették.
  20. A MathML WebKit implementációjának egy nem részletezett hibáját jelentették.

A sérülékenységeket a 25.0.1364.97 előtti Windows és Linux illetve a 25.0.1364.99 előtt Mac verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra