Descrição
Várias vulnerabilidades sérias foram encontradas no Google Chrome. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, ignorar restrições de segurança ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Várias vulnerabilidades desconhecidas podem ser exploradas remotamente para causar negação de serviço ou possivelmente ter outros impactos desconhecidos;
- Uma validação imprópria de contagem de intervalos no Skia pode ser explorada remotamente para causar negação de serviço através de dados serializados especialmente projetados;
- Uma implementação de preenchimento automático inadequada pode ser explorada remotamente por meio de um site especialmente projetado para causar negação de serviço ou possivelmente ter outro impacto desconhecido;
- Uma manipulação indevida de vistas de extensão pode ser explorada remotamente através de vetores relacionados a extensões para causar uma negação de serviço ou possivelmente ter outro impacto não especificado;
- A falta de restrições de URL no Blink pode ser explorada remotamente para causar negação de serviço por meio de vetores relacionados a extensões ou possivelmente ter outro impacto desconhecido;
- A falta de validação de tipos de módulo em ligações de extensões pode ser explorada através de manipulações de tipos personalizados para contornar restrições de segurança ou obter informações confidenciais;
- A falta de restrições de navegação de quadros pode ser explorada remotamente por meio de um código JavaScript especialmente projetado para ignorar a mesma política de origem;
- A falta de restrições de acesso pode ser explorada remotamente para contornar a mesma política de origem.
Detalhes técnicos
Vulnerabilidade (2) relacionada à função SkRegion :: readFromMemory do core / SkRegion.cpp . Esta função não valida a contagem de intervalos.
Vulnerabilidade (3) causada pela interação incorreta entre atualizações de campo e código JavaScript que aciona uma exclusão de quadros.
Vulnerabilidade (4) relacionada a extensions / renderer / runtime_custom_bindings.cc que não considera efeitos colaterais durante a criação de uma matriz de visualizações de extensão.
Vulnerabilidade (5) relacionada ao WebKit / Source / devtools / front_end / devtools.js no subsistema Developer Tools. Vulnerabilidade causada pela falta de verificação de que o parâmetro remoteFrontendUrl está associado a um URL chrome-devtools-frontend.appspot.com .
Vulnerabilidade (6) relacionada à função createCustomType em extensions / renderer / resources / binding.js, que não valida os tipos de módulo. Como resultado do ataque, o atacante pode carregar módulos arbitrários.
Vulnerabilidade (7) relacionada à função FrameLoader :: startLoad no WebKit / Source / core / loader / FrameLoader.cpp que não impede as navegações durante as operações de desanexação do DocumentLoader .
Vulnerabilidade (8) causada pela falta de restrições de acesso às ligações.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com