Google Chrome sérülékenységek

CH azonosító

CH-3817

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2010.10.19.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 6.x

Összefoglaló

A Google Chrome több sérülékenységét is jelentették, melyek közül némelyik ismeretlen hatású, a többit pedig a támadók kihasználhatják megtévesztésen alapuló (spoofing)  támadásokra, bizonyos biztonsági megszorítások megkerülésére, és a felhasználói rendszerek feltörésére.

Leírás

  1. Egy részletesen nem ismertetett hiba kihasználható közösségi weboldalakon profilok tömeges létrehozására (profile spamming) az automatikus kitöltés segítségével.
  2. Az űrlapokkal kapcsolatos, részletesen nem ismertetett hiba kihasználható rendszer összeomlás okozására.
  3. Az űrlapok automatikus kitöltésével kapcsolatos, részletesen nem ismertetett hiba kihasználható rendszer összeomlás okozására.
  4. Az oldalak felszabadításával kapcsolatos, meghatározatlan hiba kihasználható URL hamisításon alapuló támadásokra (URL spoofing attack).
  5. Egy ismeretlen hiba lehetővé teszi a felugró ablakok blokkolásának megkerülését.
  6. A Web Socket leállításához kapcsolódó ismeretlen hiba kihasználható rendszer összeomlás okozására.
  7. A PATH (útvonal) változó létrehozásakor egy nem részletezett hiba lép fel.
    Megjegyzés: Ez csak a Linux verziót érinti.
  8. A GIF képek animációjával kapcsolatos, meghatározatlan hiba memória kezelési hiba okozására használható ki.
  9. A munkafolyamatok elválasztott futtatókörnyezeteiben (sandbox) egy részletesen nem ismertetett hiba lép fel.
    Megjegyzés: Ez csak a Linux verziót érinti.
  10. Az elem táblázatban található lejárt elemeken miatt (stale elements in an element map) egy nem részletezett hiba lép fel.

Megoldás

Frissítsen a legújabb verzióra