Összefoglaló
A Google Chrome néhány sérülékenységét jelentették, amelyek egy része ismeretlen hatású, másokat pedig rosszindulatú támadók kihasználhatnak cross-site request forgery (XSRF) támadások végrehajtására vagy a sérülékeny rendszer feltörésére.
Leírás
A Google Chrome néhány sérülékenységét jelentették, amelyek egy része ismeretlen hatású, másokat pedig rosszindulatú támadók kihasználhatnak cross-site request forgery (XSRF) támadások végrehajtására vagy a sérülékeny rendszer feltörésére.
- Egy nem meghatározott hiba van a különböző form-ok típuskezelésében.
- Egy nem meghatározott hiba a HTTP kérések kezelésében kihasználható XSRF támadások indítására.
- Egy nem meghatározott hiba van a fejlesztői eszközök helyi fájl hivatkozásaiban.
- Egy nem meghatározott hiba a “chrome://net-internals”-hoz kapcsolódóan kihasználható cross-site scripting (XSS) támadások végrehajtására.
- Egy nem meghatározott hiba a “chrome://downloads”-hoz kapcsolódóan kihasználható XSS támadások végrehajtására.
- Egy nem meghatározott hiba okozhatja, hogy bizonyos lapok “új lap” oldaljogosultságokkal töltődjenek be.
- Egy nem meghatározott hiba a V8 kötésekben kihasználható memória kezelési hiba kiváltására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 39544
CVE-2010-1500 - NVD CVE-2010-1500
CVE-2010-1501 - NVD CVE-2010-1501
CVE-2010-1502 - NVD CVE-2010-1502
CVE-2010-1503 - NVD CVE-2010-1503
CVE-2010-1504 - NVD CVE-2010-1504
CVE-2010-1505 - NVD CVE-2010-1505
CVE-2010-1506 - NVD CVE-2010-1506