Összefoglaló
Néhány sérülékenységet fedeztek fel a Google Chrome böngészőjében, melyek egy része ismeretlen hatású, más részeit rosszindulatú támadók kihasználhatják spoofing támadások végrehajtására és biztonsági korlátozások megkerülésére.
Leírás
Néhány sérülékenységet fedeztek fel a Google Chrome böngészőjében, melyek egy része ismeretlen hatású, más részeit rosszindulatú támadók kihasználhatják spoofing támadások végrehajtására és biztonsági korlátozások megkerülésére.
- Versenyhelyzetek és mutató hibák léphetnek fel a sandbox szerkezetének hibái miatt.
- Hiba található a fennálló metaadatoknál többek között a Web adatbázisoknál és STS-ben.
- Az alkalmazás feldolgozza a HTTP fejléceket a SafeBrowsing ellenőrzés befejezése előtt.
- Memória hiba léphet fel szabálytalan SVG fájlok kezelésekor.
- Egész típusú túlcsordulási hibákat találtak egyes nem meghatározott WebKit JavaScript objektumokban.
- Az alap HTTP azonosító dialógus rövidíti(levágja) az URL-eket.
- Egy ismeretlen hiba kihasználható a letöltésre figyelmeztető dialógus megkerülésére.
- Egy ismeretlen hiba kihasználható a cross-origin házirend megkerülésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Race condition (Versenyhelyzet)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 39029
Egyéb referencia: googlechromereleases.blogspot.com
CVE-2010-1228 - NVD CVE-2010-1228
CVE-2010-1229 - NVD CVE-2010-1229
CVE-2010-1230 - NVD CVE-2010-1230
CVE-2010-1231 - NVD CVE-2010-1231
CVE-2010-1232 - NVD CVE-2010-1232
CVE-2010-1233 - NVD CVE-2010-1233
CVE-2010-1234 - NVD CVE-2010-1234
CVE-2010-1235 - NVD CVE-2010-1235
CVE-2010-1236 - NVD CVE-2010-1236
CVE-2010-1237 - NVD CVE-2010-1237