Összefoglaló
Az SRWare Iron több ismeretlen hatású illetve olyan sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági előírásokat és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a Google Chrome hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-7643
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.srware.net
SECUNIA 50796
CERT-Hungary CH-7643
CVE-2012-2874 - NVD CVE-2012-2874
CVE-2012-2875 - NVD CVE-2012-2875
CVE-2012-2876 - NVD CVE-2012-2876
CVE-2012-2877 - NVD CVE-2012-2877
CVE-2012-2878 - NVD CVE-2012-2878
CVE-2012-2879 - NVD CVE-2012-2879
CVE-2012-2880 - NVD CVE-2012-2880
CVE-2012-2881 - NVD CVE-2012-2881
CVE-2012-2882 - NVD CVE-2012-2882
CVE-2012-2883 - NVD CVE-2012-2883
CVE-2012-2884 - NVD CVE-2012-2884
CVE-2012-2885 - NVD CVE-2012-2885
CVE-2012-2886 - NVD CVE-2012-2886
CVE-2012-2887 - NVD CVE-2012-2887
CVE-2012-2888 - NVD CVE-2012-2888
CVE-2012-2889 - NVD CVE-2012-2889
CVE-2012-2890 - NVD CVE-2012-2890
CVE-2012-2891 - NVD CVE-2012-2891
CVE-2012-2892 - NVD CVE-2012-2892
CVE-2012-2893 - NVD CVE-2012-2893
CVE-2012-2894 - NVD CVE-2012-2894
CVE-2012-2895 - NVD CVE-2012-2895
CVE-2012-2896 - NVD CVE-2012-2896