Descrição
Várias vulnerabilidades sérias foram encontradas no Google Chrome. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, ignorar restrições de segurança, injetar código arbitrário ou executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades
- O manuseio inadequado de objetos em extensões pode ser explorado remotamente para causar negação de serviço;
- A condição de corrida no Blink pode ser explorada remotamente através da exclusão inesperada de objetos para causar negação de serviço;
- O tratamento incorreto de entidades HTML no serializador de páginas pode ser explorado remotamente através de um documento especialmente projetado para injetar código arbitrário;
- Várias vulnerabilidades desconhecidas podem ser exploradas para causar negação de serviço
- A versão obsoleta do Adobe Flash Player incorporado pode ser explorada por meio de vários vetores.
Detalhes técnicos
Vulnerabilidade (1) relacionada à classe ObjectBackedNativeHandler em extensions / renderer / object_backed_native_handler.cc que implementa indevidamente as funções do manipulador.
Vulnerabilidade (2) relacionada à implementação do MutationObserver.
Vulnerabilidade (3) relacionada à função WebPageSerializerImpl :: openTagToString no WebKit / Source / web / WebPageSerializerImpl.cpp
Mais informações sobre a vulnerabilidade (5), você pode encontrar no KLA10711.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com