Google Chrome többszörös sérülékenysége

CH azonosító

CH-10606

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2014.02.20.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 32.x

Összefoglaló

Google Chrome sérülékenységei váltak ismertté, melyben néhány ismeretlen hatású, a többit pedig a támadók kihasználva bizalmas információkhoz juthatnak és feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy nem definiált hiba kapcsolódik a Windows sandbox nevű pipe policy-hoz.
  2. Egy use-after-free hiba kapcsolódik webes tartalmakhoz ami kihasználható a memória tartalmának felülírásra.
  3. Egy ismeretlen hiba kapcsolódik az SVG-hez.
  4. Egy use-after-free hiba kihasználható a memória tartalmának felülírásra.
  5. Az XSS auditor hibája kihasználható bizalmas információk megszerzésére.
  6. Egy másik XSS auditor hibája is kihasználható bizalmas információk megszerzésére.
  7. Egy másik use-after-free hiba is kihasználható a memória tartalmának felülírásra.
  8. Egy ismeretlen hiba van a TLS handshake tanúsítványok eredetiségének ellenőrzésekor.
  9. A fogd és vidd hibája kihasználható ismeretlen információk megszerzésére.
  10. Több ismeretlen hiba is él még. Ezekről nincs további információ.

 

A #2 #4 #7 sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.

A sérülékenységeket a 33.0.1750.117. előtti verziókból jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 33.0.1750.117. verzióra.