Összefoglaló
A Google Chrome néhány sérülékenységét jelentették, néhány közülük ismeretlen hatású, míg a többit kihasználva rosszindulatú, helyi felhasználók adatokat szivárogtathatnak ki, távoli felhasználók pedig megkerülhetnek egyes biztonsági előírásokat, spoofing támadásokat hajthatnak végre, adatokat szivárogtathatnak ki és feltörhetik a rendszert.
Leírás
A Google Chrome néhány sérülékenységét jelentették, néhány közülük ismeretlen hatású, míg a többit kihasználva rosszindulatú, helyi felhasználók adatokat szivárogtathatnak ki, távoli felhasználók pedig megkerülhetnek egyes biztonsági előírásokat, spoofing támadásokat hajthatnak végre, adatokat szivárogtathatnak ki és feltörhetik a rendszert.
1) Egy meghatározatlan hiba van a bejelentkezés és a szinkronizálás beállításakor.
2.) Egy meghatározatlan hiba van az NPAPI kiterjesztés komponens szinkronizálásakor.
3) Out-of-bonds olvasási hiba keletkezhet JPEG2000 kezelésekor.
4) Egy use-after-free hiba van a hálózati csatlakozások kezelésében.
5) Az SSL-en belüli HTTP-ben van egy hiba, amit kihasználva MITM (Man-in-the-middle) támadások hajthatók végre.
6.) Egy use-after-free hiba van az input kezelésekor.
7) Egy use-after-free hiba van erőforrások betöltésekor.
8) Egy a GL textúrákkal kapcsolatos meghatározatlan hiba kihasználható adatkiszivárogtatásra.
Ezt a hibát csak NVIDIA adapterrel rendelkező Microsoft Windows rendszereken jelezték.
9) Out-of-bonds olvasási hiba van SVG kezelésekor.
10) Egy nem részletezett hiba a beépülőkkel kapcsolatban kihasználható bizonyos nem részletezett biztonsági korlátozások megkerülésére.
11) Out-of-bonds olvasási hiba van a szövegkezelésben.
12) További néhány meghatározatlan hiba létezik.
A sérülékenységeket a 28.0.1500.71 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unknown (Ismeretlen)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-2853 - NVD CVE-2013-2853
CVE-2013-2868 - NVD CVE-2013-2868
CVE-2013-2869 - NVD CVE-2013-2869
CVE-2013-2870 - NVD CVE-2013-2870
CVE-2013-2871 - NVD CVE-2013-2871
CVE-2013-2873 - NVD CVE-2013-2873
CVE-2013-2874 - NVD CVE-2013-2874
CVE-2013-2875 - NVD CVE-2013-2875
CVE-2013-2876 - NVD CVE-2013-2876
CVE-2013-2878 - NVD CVE-2013-2878
CVE-2013-2879 - NVD CVE-2013-2879
CVE-2013-2880 - NVD CVE-2013-2880
SECUNIA 54017