Kaspersky Threats

Data de detecção

?

12/15/2015

Nível de gravidade

?

Crítico

Descrição

Várias vulnerabilidades sérias foram encontradas no Google Chrome. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço ou executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades

O estouro de inteiro no WebCursor pode ser explorado remotamente através de dados especialmente projetados para causar negação de serviço;
Manipulação de dados imprópria em MIDI pode ser explorada remotamente para causar negação de serviço ou executar código arbitrário.

Detalhes técnicos

Vulnerabilidade (1) relacionada à função WebCursor :: Deserialize em content / common / cursors / webcursor.cc e pode ser acionada via array de pixels RGBA com dimensões especialmente projetadas.

Vulnerabilidade (2) relacionada com a manipulação de dados em midi_manager.cc, midi_manager_alsa.cc e midi_manager_mac.cc

Produtos afetados

Versões do Google Chrome anteriores a 47.0.2526.106 (todas as filiais)

Solução

Atualize para a versão mais recente. O arquivo com o nome old_chrome ainda pode ser detectado após a atualização. É causada pela política de atualização do Google Chrome, que não remove versões antigas ao instalar atualizações. Tente entrar em contato com o fornecedor para obter mais instruções de exclusão ou ignorar esse tipo de alerta por sua conta e risco.
Obter o Chrome

Comunicados originais

Google releases blog entry

Impactos

?

DoS

[?]

CVE-IDS

?

CVE-2015-6792
CVE-2015-8664

Link para o original

Descubra as estatísticas das vulnerabilidades que se espalham em sua região

Data de detecção ?	12/15/2015
Nível de gravidade ?	Crítico
Descrição	Várias vulnerabilidades sérias foram encontradas no Google Chrome. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço ou executar código arbitrário. Abaixo está uma lista completa de vulnerabilidades O estouro de inteiro no WebCursor pode ser explorado remotamente através de dados especialmente projetados para causar negação de serviço; Manipulação de dados imprópria em MIDI pode ser explorada remotamente para causar negação de serviço ou executar código arbitrário. Detalhes técnicos Vulnerabilidade (1) relacionada à função WebCursor :: Deserialize em content / common / cursors / webcursor.cc e pode ser acionada via array de pixels RGBA com dimensões especialmente projetadas. Vulnerabilidade (2) relacionada com a manipulação de dados em midi_manager.cc, midi_manager_alsa.cc e midi_manager_mac.cc
Produtos afetados	Versões do Google Chrome anteriores a 47.0.2526.106 (todas as filiais)
Solução	Atualize para a versão mais recente. O arquivo com o nome old_chrome ainda pode ser detectado após a atualização. É causada pela política de atualização do Google Chrome, que não remove versões antigas ao instalar atualizações. Tente entrar em contato com o fornecedor para obter mais instruções de exclusão ou ignorar esse tipo de alerta por sua conta e risco. Obter o Chrome
Comunicados originais	Google releases blog entry
Impactos ?	DoS [?]
CVE-IDS ?	CVE-2015-6792 CVE-2015-8664
	Link para o original
	Descubra as estatísticas das vulnerabilidades que se espalham em sua região

KLA10722Múltiplas vulnerabilidades no Google Chrome

KLA10722
Múltiplas vulnerabilidades no Google Chrome