Kaspersky Threats

Data de detecção

?

05/20/2014

Nível de gravidade

?

Crítico

Descrição

Diversas vulnerabilidades sérias foram encontradas no Google Chrome 34.0.1847.137 e anteriores. Os mal-intencionados podem usar essas vulnerabilidades para causar negação de serviço, falsificar a interface do usuário ou possivelmente outro impacto.

Abaixo está uma lista completa de vulnerabilidades

use-after-free na função StyleElement :: removedFromDocument no core / dom / StyleElement.cpp
estouro de inteiro na função AudioInputRendererHost :: OnCreateStream em content / browser / renderer_host / media / audio_input_renderer_host.cc
vulnerabilidade de uso após a liberação na implementação de SVG no Blink
confiança em um inteiro insuficientemente grande na função InMemoryUrlProtocol :: Read em media / filters / in_memory_url_protocol.cc
underflow inteiro na função LCodeGen :: PrepareKeyedOperand em arm / lithium-codegen-arm.cc
Os vetores relacionados à função ScrollView :: paint podem ser explorados para falsificar a interface do usuário por meio da extensão da pintura da barra de rolagem.

Produtos afetados

Google Chrome 34.0.1847.137 e anterior

Solução

Atualize para a versão mais recente. O arquivo com o nome old_chrome ainda pode ser detectado após a atualização. É causada pela política de atualização do Google Chrome, que não remove versões antigas ao instalar atualizações. Tente entrar em contato com o fornecedor para obter mais instruções de exclusão ou ignorar esse tipo de alerta por sua conta e risco.
Google Chrome

Comunicados originais

Google chrome blog

Impactos

?

SUI

[?]

CI

[?]

DoS

[?]

CVE-IDS

?

CVE-2014-3152
CVE-2014-1749
CVE-2014-1748
CVE-2014-1747
CVE-2014-1746
CVE-2014-1745
CVE-2014-1744
CVE-2014-1743

Link para o original

Descubra as estatísticas das vulnerabilidades que se espalham em sua região

Data de detecção ?	05/20/2014
Nível de gravidade ?	Crítico
Descrição	Diversas vulnerabilidades sérias foram encontradas no Google Chrome 34.0.1847.137 e anteriores. Os mal-intencionados podem usar essas vulnerabilidades para causar negação de serviço, falsificar a interface do usuário ou possivelmente outro impacto. Abaixo está uma lista completa de vulnerabilidades use-after-free na função StyleElement :: removedFromDocument no core / dom / StyleElement.cpp estouro de inteiro na função AudioInputRendererHost :: OnCreateStream em content / browser / renderer_host / media / audio_input_renderer_host.cc vulnerabilidade de uso após a liberação na implementação de SVG no Blink confiança em um inteiro insuficientemente grande na função InMemoryUrlProtocol :: Read em media / filters / in_memory_url_protocol.cc underflow inteiro na função LCodeGen :: PrepareKeyedOperand em arm / lithium-codegen-arm.cc Os vetores relacionados à função ScrollView :: paint podem ser explorados para falsificar a interface do usuário por meio da extensão da pintura da barra de rolagem.
Produtos afetados	Google Chrome 34.0.1847.137 e anterior
Solução	Atualize para a versão mais recente. O arquivo com o nome old_chrome ainda pode ser detectado após a atualização. É causada pela política de atualização do Google Chrome, que não remove versões antigas ao instalar atualizações. Tente entrar em contato com o fornecedor para obter mais instruções de exclusão ou ignorar esse tipo de alerta por sua conta e risco. Google Chrome
Comunicados originais	Google chrome blog
Impactos ?	SUI [?] CI [?] DoS [?]
CVE-IDS ?	CVE-2014-3152 CVE-2014-1749 CVE-2014-1748 CVE-2014-1747 CVE-2014-1746 CVE-2014-1745 CVE-2014-1744 CVE-2014-1743
	Link para o original
	Descubra as estatísticas das vulnerabilidades que se espalham em sua região

KLA10007Múltiplas vulnerabilidades no Google Chrome

KLA10007
Múltiplas vulnerabilidades no Google Chrome