Google Chrome többszörös sérülékenység

CH azonosító

CH-5946

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.11.10.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 15.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek egyes biztonsági korlátozásokat, illetve feltörhetik a felhasználók rendszerét.

Leírás

  1. Az alkalmazás az Adobe Flash player sérülékeny verzióját használja, erről bővebben az alábbi hivatkozáson talál információt:
    CERT-Hungary CH-5943
  2. A Theora decoder egy kétszeres felszabadítás miatti hibát tartalmaz.
  3. Az MKV és a Vorbis média kezelők egy hibáját kihasználva, érvénytelen területről lehet adatot beolvasni.
  4. A VP8 decoder egy regressziós hibáját kihasználva, memória hivatkozási hibát lehet előidézni.
  5. A Vorbis decoder egy hibáját kihasználva, halom túlcsordulást lehet előidézni.
  6. A shader variable mapping egy hibáját kihasználva, puffer túlcsordulást lehet előidézni.
  7. Bizonyos szerkesztési funkciókban felszabadítás utáni használatból eredő hibák vannak.
  8. Az alkalmazás nem kér engedélyt bizonyos JRE7 kisalkalmazások futtatásakor.