Google Chrome Skia 2D egész túlcsordulásos sérülékenységek

CH azonosító

CH-2168

Felfedezés dátuma

2009.05.06.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 1.x

Összefoglaló

A Google Chrome néhány sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

A Google Chrome néhány sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Egész típusú változó túlcsordulás probléma van a Skia 2D grafikus komponensben, amely kihasználható a memóriatartalom megváltoztatásához és tetszőleges kód futtatásához, mialatt a felhasználó egy rosszindulatú weboldalt látogat meg.

A sérülékenységeket az 1.0.154.64. előtti verziókban jelentették.

Megjegyzés: Hiba jelentkezik a renderelési folyamattól kapott bevitel ellenőrzésekor is.

Megoldás

Frissítsen a legújabb verzióra