Google Chrome többszörös sérülékenység


2011. október 26. 10:38

CH azonosító

CH-5834

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.10.25.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 14.x

Összefoglaló

A Google Chrome olyan sérülékenységei váltak ismertté, melyek közül néhány ismeretlen hatású, a többit kihasználva a támadók megkerülhetnek bizonyos védelmi korlátozásokat, spoofing és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre és feltörhetik a felhasználó rendszerét.

Leírás

  1. Az előzmények kezelésében található hiba kihasználható az URL mező meghamisítására és a támadó által generált tartalom megjelenítésére, miközben a böngésző egy megbízható oldal tanúsítványát mutatja.
  2. Egy hiba kihasználható az URL mező meghamisítására, ha a felhasználót sikerült rávenni fogd és vidd művelet elvégzésére egy speciálisan erre a célra elkészített tartalmon.
  3. Egy hibát okoz, hogy az alkalmazás eltávolítja a nem nyomtatható karaktereket a letöltött fájlnevek végéről.
  4. Bizonyos, az appcache internals oldalnak átadott, bementi adat nincs megfelelően ellenőrizve megjelenítés előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett appcache internals oldallal kapcsolatosan.
  5. Egy versenyhelyzet lép fel a worker folyamatok inicializálakor.
  6. Egy meghatározatlan hiba kihasználható a chrome séma URI-k átirányítására.
  7. Egy meghatározatlan hiba található a HTTP fejléc határoló kezelésben.
  8. Több meghatározatlan hiba kihasználhatóak a cross-origin házirend megsértésére.
  9. Egy felszabadítás utáni használat miatti hiba található a media puffer kezelésben.
  10. Egy felszabadítás utáni használat miatti hiba található a számláló kezelésben.
  11. Több időzítési hiba található a DOM bejárásban.
  12. Több lejárt stílusokkal kapcsolatos hiba felszabadítás utáni használathoz vezethet.
  13. A v8 meghatározatlan hibáit kihasználva határon túli írást idézhető elő.
  14. Egy Javascript URI-kkal kapcsolatos hiba kihasználható cookie-k ellopására.
  15. A beépülő modulokkal és módosításokkal kapcsolatosan felléphet egy felszabadítás utáni használat miatti hiba.
  16. Egy Web Audioval kapcsolatos hiba kihasználható halom túlcsordulás előidézésére.
  17. Egy felszabadítás utáni használat miatti hiba található videó forrás kezelésben.
  18. Belső v8 függvények elérhetők.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46594
Gyártói referencia: googlechromereleases.blogspot.com
Egyéb referencia: www.alternativ-testing.fr
Egyéb referencia: www.alternativ-testing.fr
CVE-2011-2845 - NVD CVE-2011-2845
CVE-2011-3875 - NVD CVE-2011-3875
CVE-2011-3876 - NVD CVE-2011-3876
CVE-2011-3877 - NVD CVE-2011-3877
CVE-2011-3878 - NVD CVE-2011-3878
CVE-2011-3879 - NVD CVE-2011-3879
CVE-2011-3880 - NVD CVE-2011-3880
CVE-2011-3881 - NVD CVE-2011-3881
CVE-2011-3882 - NVD CVE-2011-3882
CVE-2011-3883 - NVD CVE-2011-3883
CVE-2011-3884 - NVD CVE-2011-3884
CVE-2011-3885 - NVD CVE-2011-3885
CVE-2011-3886 - NVD CVE-2011-3886
CVE-2011-3887 - NVD CVE-2011-3887
CVE-2011-3888 - NVD CVE-2011-3888
CVE-2011-3889 - NVD CVE-2011-3889
CVE-2011-3890 - NVD CVE-2011-3890
CVE-2011-3891 - NVD CVE-2011-3891

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »