Google Chrome többszörös sérülékenység

CH azonosító

CH-9511

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2013.07.08.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 27.x

Összefoglaló

A Google Chrome néhány sérülékenységét jelentették, néhány közülük ismeretlen hatású, míg a többit kihasználva rosszindulatú, helyi felhasználók adatokat szivárogtathatnak ki, távoli felhasználók pedig megkerülhetnek egyes biztonsági előírásokatspoofing támadásokat hajthatnak végre,  adatokat szivárogtathatnak ki és feltörhetik a rendszert.

Leírás

A Google Chrome néhány sérülékenységét jelentették, néhány közülük ismeretlen hatású, míg a többit kihasználva rosszindulatú, helyi felhasználók adatokat szivárogtathatnak ki, távoli felhasználók pedig megkerülhetnek egyes biztonsági előírásokatspoofing támadásokat hajthatnak végre,  adatokat szivárogtathatnak ki és feltörhetik a rendszert.

1) Egy meghatározatlan hiba van a bejelentkezés és a szinkronizálás beállításakor.

2.) Egy meghatározatlan hiba van az NPAPI kiterjesztés komponens szinkronizálásakor.

3) Out-of-bonds olvasási hiba keletkezhet JPEG2000 kezelésekor.

4) Egy use-after-free hiba van a hálózati csatlakozások kezelésében.

5) Az SSL-en belüli HTTP-ben van egy hiba, amit kihasználva MITM (Man-in-the-middle) támadások hajthatók végre.

6.) Egy use-after-free hiba van az input kezelésekor.

7) Egy use-after-free hiba van erőforrások betöltésekor.

8) Egy a GL textúrákkal kapcsolatos meghatározatlan hiba kihasználható adatkiszivárogtatásra.

Ezt a hibát csak NVIDIA adapterrel rendelkező Microsoft Windows rendszereken jelezték.

9) Out-of-bonds olvasási hiba van SVG kezelésekor.

10) Egy nem részletezett hiba a beépülőkkel kapcsolatban kihasználható bizonyos nem részletezett biztonsági korlátozások megkerülésére.

11) Out-of-bonds olvasási hiba van a szövegkezelésben.

12) További néhány meghatározatlan hiba létezik.

A sérülékenységeket a 28.0.1500.71 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »