Összefoglaló
Az SRWare Iron több ismeretlen hatású illetve olyan sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági előírásokat és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a Google Chrome hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-7643
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.srware.net
SECUNIA 50796
CERT-Hungary CH-7643
CVE-2012-2874 - NVD CVE-2012-2874
CVE-2012-2875 - NVD CVE-2012-2875
CVE-2012-2876 - NVD CVE-2012-2876
CVE-2012-2877 - NVD CVE-2012-2877
CVE-2012-2878 - NVD CVE-2012-2878
CVE-2012-2879 - NVD CVE-2012-2879
CVE-2012-2880 - NVD CVE-2012-2880
CVE-2012-2881 - NVD CVE-2012-2881
CVE-2012-2882 - NVD CVE-2012-2882
CVE-2012-2883 - NVD CVE-2012-2883
CVE-2012-2884 - NVD CVE-2012-2884
CVE-2012-2885 - NVD CVE-2012-2885
CVE-2012-2886 - NVD CVE-2012-2886
CVE-2012-2887 - NVD CVE-2012-2887
CVE-2012-2888 - NVD CVE-2012-2888
CVE-2012-2889 - NVD CVE-2012-2889
CVE-2012-2890 - NVD CVE-2012-2890
CVE-2012-2891 - NVD CVE-2012-2891
CVE-2012-2892 - NVD CVE-2012-2892
CVE-2012-2893 - NVD CVE-2012-2893
CVE-2012-2894 - NVD CVE-2012-2894
CVE-2012-2895 - NVD CVE-2012-2895
CVE-2012-2896 - NVD CVE-2012-2896