Összefoglaló
A Google Chrome több sérülékenységét is jelentették, melyek közül némelyik ismeretlen hatású, a többit pedig a támadók kihasználhatják megtévesztésen alapuló (spoofing) támadásokra, bizonyos biztonsági megszorítások megkerülésére, és a felhasználói rendszerek feltörésére.
Leírás
- Egy részletesen nem ismertetett hiba kihasználható közösségi weboldalakon profilok tömeges létrehozására (profile spamming) az automatikus kitöltés segítségével.
- Az űrlapokkal kapcsolatos, részletesen nem ismertetett hiba kihasználható rendszer összeomlás okozására.
- Az űrlapok automatikus kitöltésével kapcsolatos, részletesen nem ismertetett hiba kihasználható rendszer összeomlás okozására.
- Az oldalak felszabadításával kapcsolatos, meghatározatlan hiba kihasználható URL hamisításon alapuló támadásokra (URL spoofing attack).
- Egy ismeretlen hiba lehetővé teszi a felugró ablakok blokkolásának megkerülését.
- A Web Socket leállításához kapcsolódó ismeretlen hiba kihasználható rendszer összeomlás okozására.
- A PATH (útvonal) változó létrehozásakor egy nem részletezett hiba lép fel.
Megjegyzés: Ez csak a Linux verziót érinti. - A GIF képek animációjával kapcsolatos, meghatározatlan hiba memória kezelési hiba okozására használható ki.
- A munkafolyamatok elválasztott futtatókörnyezeteiben (sandbox) egy részletesen nem ismertetett hiba lép fel.
Megjegyzés: Ez csak a Linux verziót érinti. - Az elem táblázatban található lejárt elemeken miatt (stale elements in an element map) egy nem részletezett hiba lép fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 41888