Összefoglaló
A Google Chrome több sérülékenységét jelentették, amelyek közül egynek ismeretlen hatása van, a többit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.
Leírás
- A Web Audio egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
- Az URL betöltő egy érvényes memória területen kívüli olvasási hibáját (out-of-bounds read) jelentették.
- A kiterjesztések felugró ablakainak egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
- A könyvjelző API egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
- Az alkalmazás nem biztosítja megfelelően a különböző weboldalak saját folyamatban történő futtatását.
- Az USB Apps API memória kezelésével kapcsolatos nem részletezett hibáját jelentették.
- A kiterjesztések jogosultságainak ellenőrzése közben a fájlok jogosultságaival kapcsolatos hibát jelentettek.
- Bizonyos helyzetekben az aktív tagok beszúrásával kapcsolatos hibát jelentettek.
A sérülékenységeket a 26.0.1410.43 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.dk
CVE-2013-0916 - NVD CVE-2013-0916
CVE-2013-0917 - NVD CVE-2013-0917
CVE-2013-0918 - NVD CVE-2013-0918
CVE-2013-0919 - NVD CVE-2013-0919
CVE-2013-0920 - NVD CVE-2013-0920
CVE-2013-0921 - NVD CVE-2013-0921
CVE-2013-0922 - NVD CVE-2013-0922
CVE-2013-0923 - NVD CVE-2013-0923
CVE-2013-0924 - NVD CVE-2013-0924
CVE-2013-0925 - NVD CVE-2013-0925
CVE-2013-0926 - NVD CVE-2013-0926
SECUNIA 52761