Google Chrome többszörös sérülékenység

CH azonosító

CH-2976

Felfedezés dátuma

2010.03.17.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 4.x

Összefoglaló

Néhány sérülékenységet fedeztek fel a Google Chrome böngészőjében, melyek egy része ismeretlen hatású, más részeit rosszindulatú támadók kihasználhatják spoofing támadások végrehajtására és biztonsági korlátozások megkerülésére.

Leírás

Néhány sérülékenységet fedeztek fel a Google Chrome böngészőjében, melyek egy része ismeretlen hatású, más részeit rosszindulatú támadók kihasználhatják spoofing támadások végrehajtására és biztonsági korlátozások megkerülésére.

  1. Versenyhelyzetek és mutató hibák léphetnek fel a sandbox szerkezetének hibái miatt.
  2. Hiba található a fennálló metaadatoknál többek között a Web adatbázisoknál és STS-ben.
  3. Az alkalmazás feldolgozza a HTTP fejléceket a SafeBrowsing ellenőrzés befejezése előtt.
  4. Memória hiba léphet fel szabálytalan SVG fájlok kezelésekor.
  5. Egész típusú túlcsordulási hibákat találtak egyes nem meghatározott WebKit JavaScript objektumokban.
  6. Az alap HTTP azonosító dialógus rövidíti(levágja) az URL-eket.
  7. Egy ismeretlen hiba kihasználható a letöltésre figyelmeztető dialógus megkerülésére.
  8. Egy ismeretlen hiba kihasználható a cross-origin házirend megkerülésére.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »