Összefoglaló
A Google Chrome olyan sérülékenységei váltak ismertté, melyek egy része ismeretlen hatású, a többit kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
- Egy ismeretlen hiba kihasználható cross-origin videó lopásra canvas segítségével.
- Egy ismeretlen hiba kihasználható összeomlás okozására HTML5 adatbázisok segítségével.
- Egy ismeretlen hiba kihasználható fájlműveletekkel kapcsolatos párbeszédablakok túlzott megjelenítésére, ezzel összeomlást okozva.
- Egy felszabadítás utáni használat miatti hiba az előzmények kezelésekor kihasználható memória-kezelési hiba előidézésére.
- Egy ismeretlen hiba HTTP proxy hitelesítéskor kihasználható a összeomlás okozására.
- Egy ismeretlen hiba a WebM video támogatásban határon kívüli memória olvasást eredményezhet.
- Egy hiba a szabálytalan videó adatok indexelésében kihasználható a összeomlás okozására.
- Egy ismeretlen hiba a kiemelt bővítmények kezelésekor kihasználható memória-kezelési hiba előidézésére.
- Egy felszabadítás utáni használat miatti hiba SVG animációk kezelésekor kihasználható memória-kezelési hiba előidézésére.
- Egy felszabadítás utáni használat miatti hiba egér húzási műveletek kezelésekor kihasználható memória-kezelési hiba előidézésére.
- Egy kétszeres felszabadítási hiba az XPath kezelésben kihasználható memória-kezelési hiba előidézésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 42472