Google Chrome többszörös sérülékenység

CH azonosító

CH-5834

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.10.25.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 14.x

Összefoglaló

A Google Chrome olyan sérülékenységei váltak ismertté, melyek közül néhány ismeretlen hatású, a többit kihasználva a támadók megkerülhetnek bizonyos védelmi korlátozásokat, spoofing és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre és feltörhetik a felhasználó rendszerét.

Leírás

  1. Az előzmények kezelésében található hiba kihasználható az URL mező meghamisítására és a támadó által generált tartalom megjelenítésére, miközben a böngésző egy megbízható oldal tanúsítványát mutatja.
  2. Egy hiba kihasználható az URL mező meghamisítására, ha a felhasználót sikerült rávenni fogd és vidd művelet elvégzésére egy speciálisan erre a célra elkészített tartalmon.
  3. Egy hibát okoz, hogy az alkalmazás eltávolítja a nem nyomtatható karaktereket a letöltött fájlnevek végéről.
  4. Bizonyos, az appcache internals oldalnak átadott, bementi adat nincs megfelelően ellenőrizve megjelenítés előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett appcache internals oldallal kapcsolatosan.
  5. Egy versenyhelyzet lép fel a worker folyamatok inicializálakor.
  6. Egy meghatározatlan hiba kihasználható a chrome séma URI-k átirányítására.
  7. Egy meghatározatlan hiba található a HTTP fejléc határoló kezelésben.
  8. Több meghatározatlan hiba kihasználhatóak a cross-origin házirend megsértésére.
  9. Egy felszabadítás utáni használat miatti hiba található a media puffer kezelésben.
  10. Egy felszabadítás utáni használat miatti hiba található a számláló kezelésben.
  11. Több időzítési hiba található a DOM bejárásban.
  12. Több lejárt stílusokkal kapcsolatos hiba felszabadítás utáni használathoz vezethet.
  13. A v8 meghatározatlan hibáit kihasználva határon túli írást idézhető elő.
  14. Egy Javascript URI-kkal kapcsolatos hiba kihasználható cookie-k ellopására.
  15. A beépülő modulokkal és módosításokkal kapcsolatosan felléphet egy felszabadítás utáni használat miatti hiba.
  16. Egy Web Audioval kapcsolatos hiba kihasználható halom túlcsordulás előidézésére.
  17. Egy felszabadítás utáni használat miatti hiba található videó forrás kezelésben.
  18. Belső v8 függvények elérhetők.

Megoldás

Frissítsen a legújabb verzióra