Google Chrome többszörös sérülékenysége

CH azonosító

CH-9988

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2013.11.12.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 30.x

Összefoglaló

Google Chrome többszörös sérülékenységét jelentették.

Leírás

Google Chrome több sérülékenységét jelentették be, melyek közül néhány ismeretlen hatással rendelkezik, a többit kihasználva a rosszindulatú felhasználók megtévesztéses (spoofing) támadásokat indíthatnak, nyilvánosságra hozhatnak érzékeny információkat, valamint feltörhetik a felhasználó rendszerét.

1. A use-after-free, hiba van a bemenet kezelésekkor
2. A use-after-free, hiba van multimédiás elemek kezelésekor
3. A out-of olvasási hiba az SVG-ben
4. A use-after-free, hiba van “id” attribútumban
5. A use-after-free, hiba van DOM tartományban
6. Címsor tartalmának megváltoztatása
7. A out-of olvasási hiba a HTTP elemzésénél
8. A tanúsítványok kezelésénél hiba van
9. Néhány meghatározatlan hiba létezik
10. A use-after-free, hiba van a libjingle-ben

Megoldás

Frissítsen a legújabb verzióra