Descrição
Várias vulnerabilidades sérias foram encontradas no Google Chrome. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço ou possivelmente executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades
- Uma implementação DOM incorreta do agente do usuário no Blink pode ser explorada para causar negação de serviço ou conduzir outro impacto;
- A falta de restrições de agendamento de relayout no Blink pode ser explorada remotamente através de um HTML especialmente projetado para causar negação de serviço ou conduzir outro impacto;
- Múltiplos erros de assinaturas no PDFium podem ser explorados remotamente para causar negação de serviço ou causar outro impacto através de dados JPEG2000 especialmente projetados.
Detalhes técnicos
Vulnerabilidade (1) relacionada à função ImageInputType :: ensurePrimaryContent no WebKit / Source / core / html / forms / ImageInputType.cpp . Esta vulnerabilidade pode ser explorada através de vetores relacionados à confusão de tipos.
Vulnerabilidade (2) relacionada a WebKit / Source / core / layout / LayoutObject.cpp
Vulnerabilidade (3) relacionados com a função opj_j2k_update_image_data em j2k.c em OpenJPEG.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com