Összefoglaló
A Google Chrome több több sérülékenységét jelentették, amelyek közül néhány ismeretlen hatásút, a többit kihasználva a támadók bizalmas információkat szerezhetnek, cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, illetve feltörhetik a felhasználó rendszerét.
Leírás
- Az SVG kezelés egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A vágólap kezelés egy típus kényszerítési hibáját jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A media loader egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A Pepper resource handling egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A widget handling egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A speech handling egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A style resolution egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A Web Audio több memória kezelési hibáját jelentették, amelyekről jelenleg nem áll rendelkezésre bővebb információ.
- A media loader egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- A workers egy felszabadítás utáni használatból eredő race condition hibáját jelentették (use-after-free race condition error), amelyről jelenleg nem áll rendelkezésre bővebb információ.
- Az XSS Auditor egy nem részletezett hibáját jelentették, amit kihasználva bizalmas adatokat lehet szerezni.
- A drag and drop (fogd és vidd), illetve a másolás és beszúrás műveletekkel kapcsolatos nem részletezett hibát jelentettek, amiket kihasználva cross-site scripting támadást lehet végrehajtani.
- Az alkalmazás több nem részletezett hibáját jelentették, amelyekről jelenleg nem áll rendelkezésre bővebb információ.
- Az alkalmazásba ágyazott Adobe Flash Player több sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-9197
Az 1 – 7., a 9. és 10. sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységeket a 27.0.1453.93 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.dk
SECUNIA 53430
CERT-Hungary CH-9197
CVE-2013-2728 - NVD CVE-2013-2728
CVE-2013-2836 - NVD CVE-2013-2836
CVE-2013-2837 - NVD CVE-2013-2837
CVE-2013-2839 - NVD CVE-2013-2839
CVE-2013-2840 - NVD CVE-2013-2840
CVE-2013-2841 - NVD CVE-2013-2841
CVE-2013-2842 - NVD CVE-2013-2842
CVE-2013-2843 - NVD CVE-2013-2843
CVE-2013-2844 - NVD CVE-2013-2844
CVE-2013-2845 - NVD CVE-2013-2845
CVE-2013-2846 - NVD CVE-2013-2846
CVE-2013-2847 - NVD CVE-2013-2847
CVE-2013-2848 - NVD CVE-2013-2848
CVE-2013-2849 - NVD CVE-2013-2849
CVE-2013-3324 - NVD CVE-2013-3324
CVE-2013-3325 - NVD CVE-2013-3325
CVE-2013-3326 - NVD CVE-2013-3326
CVE-2013-3327 - NVD CVE-2013-3327
CVE-2013-3328 - NVD CVE-2013-3328
CVE-2013-3329 - NVD CVE-2013-3329
CVE-2013-3330 - NVD CVE-2013-3330
CVE-2013-3331 - NVD CVE-2013-3331
CVE-2013-3332 - NVD CVE-2013-3332
CVE-2013-3333 - NVD CVE-2013-3333
CVE-2013-3334 - NVD CVE-2013-3334
CVE-2013-3335 - NVD CVE-2013-3335