Google Chrome bis 19.0.1084.51 JavaScript Bindings Plugin Denial of Service

VulDB: Google Chrome bis 19.0.1084.51 JavaScript Bindings Plugin Denial of Service

Allgemein

Google

scipID: 5460
Betroffen: Google Chrome bis 19.0.1084.51
Veröffentlicht: 24.05.2012 (Dharani Govindan)
Risiko: problematisch
Eintrag: 89.5% komplett
Erstellt: 30.05.2012
Aktualisiert: 03.09.2012

Beschreibung

Es wurde eine problematische Schwachstelle in Google Chrome bis 19.0.1084.51, ein Webbrowser, ausgemacht. Hiervon betroffen ist eine unbekannte Funktion der Komponente JavaScript Bindings Plugin. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Die Schwachstelle wurde am 24.05.2012 durch Dharani Govindan von Chromium development community als 124625 in Form eines Knowledge Base Articles (Website) publik gemacht. Das Advisory kann von code.google.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 09.08.2011 unter CVE-2011-3107 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 19.0.1084.52 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Google hat demnach vorgängig reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (82252) und Secunia (SA49277) dokumentiert.