Összefoglaló
Több sérülékenységet találtak a Google Chrome-ban, amiket kihasználva, támadók hamisításos támadást (spoofing) hajthatnak végre, bizalmas információkat szerezhetnek, vagy akár feltörhetik a felhasználó rendszerét.
Leírás
Több sérülékenységet találtak a Google Chrome-ban, amiket kihasználva, támadók hamisításos támadást (spoofing) hajthatnak végre, bizalmas információkat szerezhetnek, vagy akár feltörhetik a felhasználó rendszerét.
- A V8 JavaScript motor hibáját kihasználva, hozzá lehet férni egyébként nem elérhető memória területekhez. Ezt kihasználva, bizalmas információkhoz lehet hozzájutni, vagy akár tetszőleges kódot lehet lefuttatni a Google Chrome sandboxban.
- A böngésző MD2 vagy MD4 hash algoritmussal készített hitelesítéseket használ az SSL kapcsolatokhoz. Ezt kihasználva, ütközéses támadás (collision attack) segítségével, valódi oldalnak lehet beállítani egy hamis weboldalt.
- Az XML tartalom feldolgozás több, felszabadítás utáni használatból eredő (use-after-free) hibáját kihasználva, memória hivatkozási hiba okozható, vagy akár tetszőleges kódot lehet lefuttatni a Google Chrome sandboxban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 36417
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 36207
CVE-2009-2414 - NVD CVE-2009-2414
CVE-2009-2416 - NVD CVE-2009-2416
CVE-2009-2935 - NVD CVE-2009-2935
CVE-2009-2973 - NVD CVE-2009-2973