Google Chrome sérülékenységek

CH azonosító

CH-8791

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2013.03.26.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 25.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyek közül egynek ismeretlen hatása van, a többit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.

Leírás

  1. A Web Audio egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
  2. Az URL betöltő egy érvényes memória területen kívüli olvasási hibáját (out-of-bounds read) jelentették.
  3. A kiterjesztések felugró ablakainak egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
  4. A könyvjelző API egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
  5. Az alkalmazás nem biztosítja megfelelően a különböző weboldalak saját folyamatban történő futtatását.
  6. Az USB Apps API memória kezelésével kapcsolatos nem részletezett hibáját jelentették.
  7. A kiterjesztések jogosultságainak ellenőrzése közben a fájlok jogosultságaival kapcsolatos hibát jelentettek.
  8. Bizonyos helyzetekben az aktív tagok beszúrásával kapcsolatos hibát jelentettek.

A sérülékenységeket a 26.0.1410.43 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra