Descrição
Várias vulnerabilidades sérias foram encontradas no Google Chrome. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar as restrições de segurança.
Abaixo está uma lista completa de vulnerabilidades
- As restrições de método incorretas no Google V8 podem ser exploradas remotamente por meio de uma chamada de método especialmente projetada para ignorar a mesma política de origem;
- A falta de propagação de informações no Blink pode ser explorada remotamente por meio de um HTML especialmente projetado para ignorar a mesma política de origem.
Detalhes técnicos
(1) localizado em object-observe.js e pode ser explorado por meio de um observador ou chamadas getNotifier.
(2) localizado em bindings / core / v8 / V8DOMWrapper.h e causado por não executar uma ação de relançamento sobre a exceção de contexto cruzado. Pode ser explorado via HTML contendo IFRAME.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!