Google Chrome számos sérülékenysége


2012. augusztus 1. 08:34

CH azonosító

CH-7307

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.07.31.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 20.x

Összefoglaló

A Google Chrome számos sérülékenységét jelentették, amelyek közül többnek nem részletezett hatása van, illetve a támadók megkerülhetnek egyes biztonsági szabályokat vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. Egy a renderelésben jelentkező hiba kihasználható a cross-process házirend megkerülésére és zavart okozhat a futó folyamatokban. Megjegyzés: ez a sérülékenység csak a Linux kiadást érinti.
  2. Az alkalmazás nem jelez vissza megfelelően a felhasználónak több fájl letöltése esetén, ami kihasználható arra, hogy a felhasználó káros tartalmú fájlokat töltsön le.
  3. Egy drag and drop eseménykezelési hiba kihasználható bizonyos védett fájlok elérésére.
  4. A PDF néző alkalmazás több sérülékenységét jelentették. Jelenleg nincs további információ.
  5. A PDF néző alkalmazás több egész szám túlcsordulásos sérülékenységét jelentették.
  6. Egy felszabadítást utáni használatból eredő hibát (use-after-free error) jelentettek a PDF-ek objektum linkelési folyamatában.
  7. A “webRequest” bővítmény egy hibája kihasználható zavar okozására a Chrome Web Store vonatkozásában.
  8. Egy felszabadítást utáni használatból eredő hibát (use-after-free error) jelentettek a PDF néző alkalmazásban.
  9. Egy határértéken túl (out of bounds) író hibát jelentettek a PDF néző alkalmazásban.
  10. Egy felszabadítást utáni használatból eredő hibát (use-after-free error) jelentettek a CSS DOM kezelésében.
  11. A WebP decoder egy hibája kihasználható puffer túlcsordulás előidézésére.
  12. Egy nem részletezett hibát jelentettek a fülek kezelésében. Megjegyzés: ez a sérülékenység csak a Linux kiadást érinti.
  13. A dátum választó kezelésében egy határértéken túli (out of bounds) hibát jelentettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 50105
CVE-2012-2846 - NVD CVE-2012-2846
CVE-2012-2847 - NVD CVE-2012-2847
CVE-2012-2848 - NVD CVE-2012-2848
CVE-2012-2849 - NVD CVE-2012-2849
CVE-2012-2850 - NVD CVE-2012-2850
CVE-2012-2851 - NVD CVE-2012-2851
CVE-2012-2852 - NVD CVE-2012-2852
CVE-2012-2853 - NVD CVE-2012-2853
CVE-2012-2854 - NVD CVE-2012-2854
CVE-2012-2855 - NVD CVE-2012-2855
CVE-2012-2856 - NVD CVE-2012-2856
CVE-2012-2857 - NVD CVE-2012-2857
CVE-2012-2858 - NVD CVE-2012-2858
CVE-2012-2859 - NVD CVE-2012-2859
CVE-2012-2860 - NVD CVE-2012-2860

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »