Összefoglaló
A Google Chrome több sérülékenységét jelentették, amelyek közül egynek ismeretlen hatása van, a többit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.
Leírás
- A Web Audio egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
- Az URL betöltő egy érvényes memória területen kívüli olvasási hibáját (out-of-bounds read) jelentették.
- A kiterjesztések felugró ablakainak egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
- A könyvjelző API egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
- Az alkalmazás nem biztosítja megfelelően a különböző weboldalak saját folyamatban történő futtatását.
- Az USB Apps API memória kezelésével kapcsolatos nem részletezett hibáját jelentették.
- A kiterjesztések jogosultságainak ellenőrzése közben a fájlok jogosultságaival kapcsolatos hibát jelentettek.
- Bizonyos helyzetekben az aktív tagok beszúrásával kapcsolatos hibát jelentettek.
A sérülékenységeket a 26.0.1410.43 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.dk
CVE-2013-0916 - NVD CVE-2013-0916
CVE-2013-0917 - NVD CVE-2013-0917
CVE-2013-0918 - NVD CVE-2013-0918
CVE-2013-0919 - NVD CVE-2013-0919
CVE-2013-0920 - NVD CVE-2013-0920
CVE-2013-0921 - NVD CVE-2013-0921
CVE-2013-0922 - NVD CVE-2013-0922
CVE-2013-0923 - NVD CVE-2013-0923
CVE-2013-0924 - NVD CVE-2013-0924
CVE-2013-0925 - NVD CVE-2013-0925
CVE-2013-0926 - NVD CVE-2013-0926
SECUNIA 52761