Descrição
Várias vulnerabilidades sérias foram encontradas no Google Chrome. Usuários mal-intencionados podem explorar essas vulnerabilidades para falsificar a interface do usuário, causar negação de serviço ou executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades
- Diversas vulnerabilidades não especificadas no HarfBuzz e no V8 podem ser exploradas para causar negação de serviço;
- Vários overflows inteiros no PDFium podem ser explorados através de um PDF especialmente projetado para causar negação de serviço;
- A falta de aplicação de gerador de números aleatórios no Blink pode ser explorada remotamente para contornar as restrições de segurança;
- A falta de imposição de políticas de http e ws no Blink pode ser explorada remotamente para obter informações confidenciais;
- Uma vulnerabilidade desconhecida pode ser explorada remotamente através de vetores relacionados a botões para falsificar a interface do usuário;
- Uma vulnerabilidade desconhecida na Omnibox pode ser explorada remotamente para falsificar a interface do usuário;
- A inicialização inadequada no Blink pode ser explorada remotamente através de um site especialmente projetado para obter informações confidenciais;
- Múltiplas vulnerabilidades de uso após a liberação no PDFium podem ser exploradas remotamente através de um PDF especialmente projetado para causar negação de serviço;
- A falta de verificação de compatibilidade no V8 pode ser explorada remotamente através de um JavaScript especialmente projetado para causar negação de serviço.
Detalhes técnicos
Vulnerabilidade (2) relacionada com sycc422_to_rgb e funções sycc444_to_rgb em fxcodec / codec / fx_codec_jpx_opj.cpp.
Vulnerabilidade (3) relacionada à versão do Blink que não garante que cryptographicallyRandomValues seja usado. A exploração desta vulnerabilidade pode levar à derrota da proteção criptográfica.
Vulnerabilidade (4) relacionada à função CSPSource :: schemeMatches no WebKit / Source / core / frame / csp / CSPSource.cpp na implementação da Política de Segurança de Conteúdo (CSP) que não aplica políticas http a URLs HTTPS e não se aplica a pols ws URLs do WSS. A exploração desta vulnerabilidade pode levar à divulgação de informações sobre visitas a sites HSTS específicas. Essa vulnerabilidade pode ser explorada por meio da leitura do relatório do CSP.
Vulnerabilidade (5) relacionada à função CustomButton :: AcceleratorPressed em ui / views / controls / button / custom_button.cc e pode ser acionada por meio de vetores desconhecidos relacionados ao botão personalizado desfocado.
Ao explorar a vulnerabilidade (6), o malicioso pode falsificar a origem do documento.
Vulnerabilidade (7) relacionada à classe UnacceleratedImageBufferSurface no WebKit / Source / platform / graphics / UnacceleratedImageBufferSurface.cpp . Ao explorar esta vulnerabilidade, os mal-intencionados podem obter informações confidenciais da memória do processo.
Vulnerabilidade (8) relativos ao rastreamento inadequado do destruição de objetos IPWL_FocusHandler e IPWL_Provider.
Vulnerabilidade (9) relacionada à função LoadCatches :: UpdateCaches em ic / ic.cc que não garante a compatibilidade do receptor.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com