Google Chrome sérülékenységek


2010. október 20. 09:34

CH azonosító

CH-3817

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2010.10.19.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 6.x

Összefoglaló

A Google Chrome több sérülékenységét is jelentették, melyek közül némelyik ismeretlen hatású, a többit pedig a támadók kihasználhatják megtévesztésen alapuló (spoofing)  támadásokra, bizonyos biztonsági megszorítások megkerülésére, és a felhasználói rendszerek feltörésére.

Leírás

  1. Egy részletesen nem ismertetett hiba kihasználható közösségi weboldalakon profilok tömeges létrehozására (profile spamming) az automatikus kitöltés segítségével.
  2. Az űrlapokkal kapcsolatos, részletesen nem ismertetett hiba kihasználható rendszer összeomlás okozására.
  3. Az űrlapok automatikus kitöltésével kapcsolatos, részletesen nem ismertetett hiba kihasználható rendszer összeomlás okozására.
  4. Az oldalak felszabadításával kapcsolatos, meghatározatlan hiba kihasználható URL hamisításon alapuló támadásokra (URL spoofing attack).
  5. Egy ismeretlen hiba lehetővé teszi a felugró ablakok blokkolásának megkerülését.
  6. A Web Socket leállításához kapcsolódó ismeretlen hiba kihasználható rendszer összeomlás okozására.
  7. A PATH (útvonal) változó létrehozásakor egy nem részletezett hiba lép fel.
    Megjegyzés: Ez csak a Linux verziót érinti.
  8. A GIF képek animációjával kapcsolatos, meghatározatlan hiba memória kezelési hiba okozására használható ki.
  9. A munkafolyamatok elválasztott futtatókörnyezeteiben (sandbox) egy részletesen nem ismertetett hiba lép fel.
    Megjegyzés: Ez csak a Linux verziót érinti.
  10. Az elem táblázatban található lejárt elemeken miatt (stale elements in an element map) egy nem részletezett hiba lép fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 41888

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »