Összefoglaló
A Google Chrome több sérülékenységét jelentették, amelyeknek részben ismeretlen hatásuk van, a többit kihasználva a támadók megkerülhetik a biztonsági szabályokat, vagy feltörhetik a sérülékeny rendszert.
Leírás
- A sandbox-on belül fellépő, a “stat()”-hoz kapcsolódó hibát kihasználva, bizonyos információkat lehet szerezni. Ez a hiba csak a Mac OS X verziót érinti.
- A képek betöltésekor use-after-free hiba lép fel.
- Néhány korlátozás nem megfelelően van alkalmazva a cross-origin drag and drop (fogd és vidd) műveleteknél.
- A PDF eseménykezelő hibáját kihasználva, az alkalmazás összeomlását lehet előidézni.
- Az autofill profilok összevonása közben egy hiba lép fel.
- Az audio kezelésében egy race condition (versenyhelyzet) hibát találtak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 43193
CVE-2011-0776 - NVD CVE-2011-0776
CVE-2011-0777 - NVD CVE-2011-0777
CVE-2011-0778 - NVD CVE-2011-0778
CVE-2011-0780 - NVD CVE-2011-0780
CVE-2011-0781 - NVD CVE-2011-0781
CVE-2011-0784 - NVD CVE-2011-0784