Google Chrome többszörös sérülékenység

CH azonosító

CH-2976

Felfedezés dátuma

2010.03.17.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 4.x

Összefoglaló

Néhány sérülékenységet fedeztek fel a Google Chrome böngészőjében, melyek egy része ismeretlen hatású, más részeit rosszindulatú támadók kihasználhatják spoofing támadások végrehajtására és biztonsági korlátozások megkerülésére.

Leírás

Néhány sérülékenységet fedeztek fel a Google Chrome böngészőjében, melyek egy része ismeretlen hatású, más részeit rosszindulatú támadók kihasználhatják spoofing támadások végrehajtására és biztonsági korlátozások megkerülésére.

  1. Versenyhelyzetek és mutató hibák léphetnek fel a sandbox szerkezetének hibái miatt.
  2. Hiba található a fennálló metaadatoknál többek között a Web adatbázisoknál és STS-ben.
  3. Az alkalmazás feldolgozza a HTTP fejléceket a SafeBrowsing ellenőrzés befejezése előtt.
  4. Memória hiba léphet fel szabálytalan SVG fájlok kezelésekor.
  5. Egész típusú túlcsordulási hibákat találtak egyes nem meghatározott WebKit JavaScript objektumokban.
  6. Az alap HTTP azonosító dialógus rövidíti(levágja) az URL-eket.
  7. Egy ismeretlen hiba kihasználható a letöltésre figyelmeztető dialógus megkerülésére.
  8. Egy ismeretlen hiba kihasználható a cross-origin házirend megkerülésére.

Megoldás

Telepítse a javítócsomagokat