Összefoglaló
A Google Chrome több sérülékenységét jelentették, amelyek közül többnek ismeretlen hatása van, a többit kihasználva a támadók feltörhetik a felhasználók rendszerét.
Leírás
- A frame loader egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
- A böngésző navigáció egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
- A Web Audio egy hibáját kihasználva memória korrupciót lehet előidézni.
- Az SVG animáció egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
- Az Indexed DB egy hibáját kihasználva memória korrupciót lehet előidézni.
- Egy versenyhelyzet van a média folyamatok kezelésében.
- Egy hibát jelentettek a kiterjesztések kezelésében.
- A böngésző bővítmények betöltésével kapcsolatos hibát jelentettek.
- Az adatbázis kezelésben lévő útvonal bejárásos (path traversal) hibát fedeztek fel.
A sérülékenységeket a 25.0.1364.152 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.dk
CVE-2013-0902 - NVD CVE-2013-0902
CVE-2013-0903 - NVD CVE-2013-0903
CVE-2013-0904 - NVD CVE-2013-0904
CVE-2013-0905 - NVD CVE-2013-0905
CVE-2013-0906 - NVD CVE-2013-0906
CVE-2013-0907 - NVD CVE-2013-0907
CVE-2013-0908 - NVD CVE-2013-0908
CVE-2013-0909 - NVD CVE-2013-0909
CVE-2013-0910 - NVD CVE-2013-0910
CVE-2013-0911 - NVD CVE-2013-0911
SECUNIA 52454