Összefoglaló
A Google Chrome több sérülékenységét is jelentették, melyek közül némelyik ismeretlen hatású, a többit pedig a támadók kihasználhatják megtévesztésen alapuló (spoofing) támadásokra, bizonyos biztonsági megszorítások megkerülésére, és a felhasználói rendszerek feltörésére.
Leírás
- Egy részletesen nem ismertetett hiba kihasználható közösségi weboldalakon profilok tömeges létrehozására (profile spamming) az automatikus kitöltés segítségével.
- Az űrlapokkal kapcsolatos, részletesen nem ismertetett hiba kihasználható rendszer összeomlás okozására.
- Az űrlapok automatikus kitöltésével kapcsolatos, részletesen nem ismertetett hiba kihasználható rendszer összeomlás okozására.
- Az oldalak felszabadításával kapcsolatos, meghatározatlan hiba kihasználható URL hamisításon alapuló támadásokra (URL spoofing attack).
- Egy ismeretlen hiba lehetővé teszi a felugró ablakok blokkolásának megkerülését.
- A Web Socket leállításához kapcsolódó ismeretlen hiba kihasználható rendszer összeomlás okozására.
- A PATH (útvonal) változó létrehozásakor egy nem részletezett hiba lép fel.
Megjegyzés: Ez csak a Linux verziót érinti. - A GIF képek animációjával kapcsolatos, meghatározatlan hiba memória kezelési hiba okozására használható ki.
- A munkafolyamatok elválasztott futtatókörnyezeteiben (sandbox) egy részletesen nem ismertetett hiba lép fel.
Megjegyzés: Ez csak a Linux verziót érinti. - Az elem táblázatban található lejárt elemeken miatt (stale elements in an element map) egy nem részletezett hiba lép fel.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 41888