Google Chrome többszörös sérülékenység

CH azonosító

CH-2435

Felfedezés dátuma

2009.08.25.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 2.x

Összefoglaló

Több sérülékenységet találtak a Google Chrome-ban, amiket kihasználva, támadók hamisításos támadást (spoofing) hajthatnak végre, bizalmas információkat szerezhetnek, vagy akár feltörhetik a felhasználó rendszerét.

Leírás

Több sérülékenységet találtak a Google Chrome-ban, amiket kihasználva, támadók hamisításos támadást (spoofing) hajthatnak végre, bizalmas információkat szerezhetnek, vagy akár feltörhetik a felhasználó rendszerét.

  1. A V8 JavaScript motor hibáját kihasználva, hozzá lehet férni egyébként nem elérhető memória területekhez. Ezt kihasználva, bizalmas információkhoz lehet hozzájutni, vagy akár tetszőleges kódot lehet lefuttatni a Google Chrome sandboxban.
  2. A böngésző MD2 vagy MD4 hash algoritmussal készített hitelesítéseket használ az SSL kapcsolatokhoz. Ezt kihasználva, ütközéses támadás (collision attack) segítségével, valódi oldalnak lehet beállítani egy hamis weboldalt.
  3. Az XML tartalom feldolgozás több, felszabadítás utáni használatból eredő (use-after-free) hibáját kihasználva, memória hivatkozási hiba okozható, vagy akár tetszőleges kódot lehet lefuttatni a Google Chrome sandboxban.

Megoldás

Frissítsen a legújabb verzióra