Google Chrome sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Google Chrome 6.x

Összefoglaló

A Google Chrome több sérülékenységét is jelentették, melyek közül némelyik ismeretlen hatású, a többit pedig a támadók kihasználhatják megtévesztésen alapuló (spoofing)  támadásokra, bizonyos biztonsági megszorítások megkerülésére, és a felhasználói rendszerek feltörésére.

Leírás

1. Egy részletesen nem ismertetett hiba kihasználható közösségi weboldalakon profilok tömeges létrehozására (profile spamming) az automatikus kitöltés segítségével.
2. Az űrlapokkal kapcsolatos, részletesen nem ismertetett hiba kihasználható rendszer összeomlás okozására.
3. Az űrlapok automatikus kitöltésével kapcsolatos, részletesen nem ismertetett hiba kihasználható rendszer összeomlás okozására.
4. Az oldalak felszabadításával kapcsolatos, meghatározatlan hiba kihasználható URL hamisításon alapuló támadásokra (URL spoofing attack).
5. Egy ismeretlen hiba lehetővé teszi a felugró ablakok blokkolásának megkerülését.
6. A Web Socket leállításához kapcsolódó ismeretlen hiba kihasználható rendszer összeomlás okozására.
7. A PATH (útvonal) változó létrehozásakor egy nem részletezett hiba lép fel.
   Megjegyzés: Ez csak a Linux verziót érinti.
8. A GIF képek animációjával kapcsolatos, meghatározatlan hiba memória kezelési hiba okozására használható ki.
9. A munkafolyamatok elválasztott futtatókörnyezeteiben (sandbox) egy részletesen nem ismertetett hiba lép fel.
   Megjegyzés: Ez csak a Linux verziót érinti.
10. Az elem táblázatban található lejárt elemeken miatt (stale elements in an element map) egy nem részletezett hiba lép fel.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 41888