Összefoglaló
A Google Chrome több több sérülékenységét jelentették, amelyek közül néhány ismeretlen hatásút, a többit kihasználva a támadók bizalmas információkat szerezhetnek, cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, illetve feltörhetik a felhasználó rendszerét.
Leírás
- Az SVG kezelés egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A vágólap kezelés egy típus kényszerítési hibáját jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A media loader egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A Pepper resource handling egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A widget handling egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A speech handling egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A style resolution egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A Web Audio több memória kezelési hibáját jelentették, amelyekről jelenleg nem áll rendelkezésre bővebb információ.
- A media loader egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A workers egy felszabadítás utáni használatból eredő race condition hibáját jelentették (use-after-free race condition error), amelyről jelenleg nem áll rendelkezésre bővebb információ.
- Az XSS Auditor egy nem részletezett hibáját jelentették, amit kihasználva bizalmas adatokat lehet szerezni.
- A drag and drop (fogd és vidd), illetve a másolás és beszúrás műveletekkel kapcsolatos nem részletezett hibát jelentettek, amiket kihasználva cross-site scripting támadást lehet végrehajtani.
- Az alkalmazás több nem részletezett hibáját jelentették, amelyekről jelenleg nem áll rendelkezésre bővebb információ.
- Az alkalmazásba ágyazott Adobe Flash Player több sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-9197
Az 1 – 7., a 9. és 10. sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységeket a 27.0.1453.93 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.dk
SECUNIA 53430
CERT-Hungary CH-9197
CVE-2013-2728 - NVD CVE-2013-2728
CVE-2013-2836 - NVD CVE-2013-2836
CVE-2013-2837 - NVD CVE-2013-2837
CVE-2013-2839 - NVD CVE-2013-2839
CVE-2013-2840 - NVD CVE-2013-2840
CVE-2013-2841 - NVD CVE-2013-2841
CVE-2013-2842 - NVD CVE-2013-2842
CVE-2013-2843 - NVD CVE-2013-2843
CVE-2013-2844 - NVD CVE-2013-2844
CVE-2013-2845 - NVD CVE-2013-2845
CVE-2013-2846 - NVD CVE-2013-2846
CVE-2013-2847 - NVD CVE-2013-2847
CVE-2013-2848 - NVD CVE-2013-2848
CVE-2013-2849 - NVD CVE-2013-2849
CVE-2013-3324 - NVD CVE-2013-3324
CVE-2013-3325 - NVD CVE-2013-3325
CVE-2013-3326 - NVD CVE-2013-3326
CVE-2013-3327 - NVD CVE-2013-3327
CVE-2013-3328 - NVD CVE-2013-3328
CVE-2013-3329 - NVD CVE-2013-3329
CVE-2013-3330 - NVD CVE-2013-3330
CVE-2013-3331 - NVD CVE-2013-3331
CVE-2013-3332 - NVD CVE-2013-3332
CVE-2013-3333 - NVD CVE-2013-3333
CVE-2013-3334 - NVD CVE-2013-3334
CVE-2013-3335 - NVD CVE-2013-3335