Összefoglaló
A Google Chrome sérülékenységei váltak ismertté, melyben néhány ismeretlen hatású, a többit pedig a támadók kihasználva bizalmas információkhoz juthatnak és feltörhetik a felhasználó rendszerét.
Leírás
- Egy nem definiált hiba kapcsolódik a Windows sandbox nevű pipe policy-hoz.
- Egy use-after-free hiba kapcsolódik webes tartalmakhoz ami kihasználható a memória tartalmának felülírásra.
- Egy ismeretlen hiba kapcsolódik az SVG-hez.
- Egy use-after-free hiba kihasználható a memória tartalmának felülírásra.
- Az XSS auditor hibája kihasználható bizalmas információk megszerzésére.
- Egy másik XSS auditor hibája is kihasználható bizalmas információk megszerzésére.
- Egy másik use-after-free hiba is kihasználható a memória tartalmának felülírásra.
- Egy ismeretlen hiba van a TLS handshake tanúsítványok eredetiségének ellenőrzésekor.
- A fogd és vidd hibája kihasználható ismeretlen információk megszerzésére.
- Több ismeretlen hiba is él még. Ezekről nincs további információ.
A #2 #4 #7 sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.
A sérülékenységeket a 33.0.1750.117. előtti verziókból jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 33.0.1750.117. verzióra.
Támadás típusa
System access (Rendszer hozzáférés)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 57028
CVE-2013-6652 - NVD CVE-2013-6652
CVE-2013-6653 - NVD CVE-2013-6653
CVE-2013-6654 - NVD CVE-2013-6654
CVE-2013-6655 - NVD CVE-2013-6655
CVE-2013-6656 - NVD CVE-2013-6656
CVE-2013-6657 - NVD CVE-2013-6657
CVE-2013-6658 - NVD CVE-2013-6658
CVE-2013-6659 - NVD CVE-2013-6659
CVE-2013-6660 - NVD CVE-2013-6660
CVE-2013-6661 - NVD CVE-2013-6661