Google Chrome többszörös sérülékenység

CH azonosító

CH-5946

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.11.10.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 15.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek egyes biztonsági korlátozásokat, illetve feltörhetik a felhasználók rendszerét.

Leírás

  1. Az alkalmazás az Adobe Flash player sérülékeny verzióját használja, erről bővebben az alábbi hivatkozáson talál információt:
    CERT-Hungary CH-5943
  2. A Theora decoder egy kétszeres felszabadítás miatti hibát tartalmaz.
  3. Az MKV és a Vorbis média kezelők egy hibáját kihasználva, érvénytelen területről lehet adatot beolvasni.
  4. A VP8 decoder egy regressziós hibáját kihasználva, memória hivatkozási hibát lehet előidézni.
  5. A Vorbis decoder egy hibáját kihasználva, halom túlcsordulást lehet előidézni.
  6. A shader variable mapping egy hibáját kihasználva, puffer túlcsordulást lehet előidézni.
  7. Bizonyos szerkesztési funkciókban felszabadítás utáni használatból eredő hibák vannak.
  8. Az alkalmazás nem kér engedélyt bizonyos JRE7 kisalkalmazások futtatásakor.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »