Google Chrome többszörös sérülékenység

CH azonosító

CH-2976

Felfedezés dátuma

2010.03.17.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 4.x

Összefoglaló

Néhány sérülékenységet fedeztek fel a Google Chrome böngészőjében, melyek egy része ismeretlen hatású, más részeit rosszindulatú támadók kihasználhatják spoofing támadások végrehajtására és biztonsági korlátozások megkerülésére.

Leírás

Néhány sérülékenységet fedeztek fel a Google Chrome böngészőjében, melyek egy része ismeretlen hatású, más részeit rosszindulatú támadók kihasználhatják spoofing támadások végrehajtására és biztonsági korlátozások megkerülésére.

  1. Versenyhelyzetek és mutató hibák léphetnek fel a sandbox szerkezetének hibái miatt.
  2. Hiba található a fennálló metaadatoknál többek között a Web adatbázisoknál és STS-ben.
  3. Az alkalmazás feldolgozza a HTTP fejléceket a SafeBrowsing ellenőrzés befejezése előtt.
  4. Memória hiba léphet fel szabálytalan SVG fájlok kezelésekor.
  5. Egész típusú túlcsordulási hibákat találtak egyes nem meghatározott WebKit JavaScript objektumokban.
  6. Az alap HTTP azonosító dialógus rövidíti(levágja) az URL-eket.
  7. Egy ismeretlen hiba kihasználható a letöltésre figyelmeztető dialógus megkerülésére.
  8. Egy ismeretlen hiba kihasználható a cross-origin házirend megkerülésére.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »