Kaspersky Threats

Data de detecção

?

08/03/2016

Nível de gravidade

?

Crítico

Descrição

Várias vulnerabilidades sérias foram encontradas no Google Chrome. Usuários mal-intencionados podem explorar essas vulnerabilidades para falsificar a interface do usuário, causar negação de serviço, ignorar restrições de segurança ou causar outro impacto desconhecido.

Abaixo está uma lista completa de vulnerabilidades

A falta de restrições no Blink pode ser explorada remotamente através de um JavaScript especialmente projetado para contornar restrições de segurança;
Uma manipulação inadequada de parâmetros nas ferramentas de desenvolvimento pode ser explorada remotamente através de um URL especialmente projetado para contornar as restrições de segurança;
Um manuseio inadequado de buffers de dados no Blink pode ser explorado remotamente através de um JavaScript especialmente projetado para causar negação de serviço ou conduzir outro impacto não especificado;
Uma vulnerabilidade desconhecida pode ser explorada remotamente através de uma URL especialmente projetada para falsificar a interface do usuário;
O estouro de buffer no PDFium pode ser explorado remotamente por meio de dados JPEG2000 especialmente projetados para causar negação de serviço ou causar outro impacto desconhecido.

Detalhes técnicos

Vulnerabilidade №1 causada por uma propriedade de corrupção que é preservada após uma operação de clone de estrutura em um objeto ImageBitmap derivado de uma imagem de origem cruzada.

Vulnerabilidade №2 causada pelo tratamento incorreto do nome do host do caminho do script, do parâmetro remoteBase e do parâmetro remoteFrontendUrl.

Vulnerabilidade №3 causada por buffers de dados de cópia impróprios

Vulnerabilidade №4 pode ser explorada através de vetores envolvendo uma URL provisória para um documento inicialmente vazio e relacionado a FrameLoader.cpp e ScopedPageLoadDeferrer.cpp

Vulnerabilidade №5 causada por estouro de buffer baseado em heap na função opj_j2k_read_SQcd_SQcc em j2k.c no OpenJPEG

Produtos afetados

Versões do Google Chrome anteriores a 52.0.2743.116 (todos os ramos)

Solução

Atualize para a versão mais recente. O arquivo com o nome old_chrome ainda pode ser detectado após a atualização. É causada pela política de atualização do Google Chrome, que não remove versões antigas ao instalar atualizações. Tente entrar em contato com o fornecedor para obter mais instruções de exclusão ou ignorar esse tipo de alerta por sua conta e risco.
Obtenha o Google Chrome

Comunicados originais

Google Chrome releases blog

Impactos

?

SUI

[?]

SB

[?]

DoS

[?]

CVE-IDS

?

CVE-2016-5140
CVE-2016-5141
CVE-2016-5142
CVE-2016-5143
CVE-2016-5144
CVE-2016-5145
CVE-2016-5146

Link para o original

Descubra as estatísticas das vulnerabilidades que se espalham em sua região

Data de detecção ?	08/03/2016
Nível de gravidade ?	Crítico
Descrição	Várias vulnerabilidades sérias foram encontradas no Google Chrome. Usuários mal-intencionados podem explorar essas vulnerabilidades para falsificar a interface do usuário, causar negação de serviço, ignorar restrições de segurança ou causar outro impacto desconhecido. Abaixo está uma lista completa de vulnerabilidades A falta de restrições no Blink pode ser explorada remotamente através de um JavaScript especialmente projetado para contornar restrições de segurança; Uma manipulação inadequada de parâmetros nas ferramentas de desenvolvimento pode ser explorada remotamente através de um URL especialmente projetado para contornar as restrições de segurança; Um manuseio inadequado de buffers de dados no Blink pode ser explorado remotamente através de um JavaScript especialmente projetado para causar negação de serviço ou conduzir outro impacto não especificado; Uma vulnerabilidade desconhecida pode ser explorada remotamente através de uma URL especialmente projetada para falsificar a interface do usuário; O estouro de buffer no PDFium pode ser explorado remotamente por meio de dados JPEG2000 especialmente projetados para causar negação de serviço ou causar outro impacto desconhecido. Detalhes técnicos Vulnerabilidade №1 causada por uma propriedade de corrupção que é preservada após uma operação de clone de estrutura em um objeto ImageBitmap derivado de uma imagem de origem cruzada. Vulnerabilidade №2 causada pelo tratamento incorreto do nome do host do caminho do script, do parâmetro remoteBase e do parâmetro remoteFrontendUrl. Vulnerabilidade №3 causada por buffers de dados de cópia impróprios Vulnerabilidade №4 pode ser explorada através de vetores envolvendo uma URL provisória para um documento inicialmente vazio e relacionado a FrameLoader.cpp e ScopedPageLoadDeferrer.cpp Vulnerabilidade №5 causada por estouro de buffer baseado em heap na função opj_j2k_read_SQcd_SQcc em j2k.c no OpenJPEG
Produtos afetados	Versões do Google Chrome anteriores a 52.0.2743.116 (todos os ramos)
Solução	Atualize para a versão mais recente. O arquivo com o nome old_chrome ainda pode ser detectado após a atualização. É causada pela política de atualização do Google Chrome, que não remove versões antigas ao instalar atualizações. Tente entrar em contato com o fornecedor para obter mais instruções de exclusão ou ignorar esse tipo de alerta por sua conta e risco. Obtenha o Google Chrome
Comunicados originais	Google Chrome releases blog
Impactos ?	SUI [?] SB [?] DoS [?]
CVE-IDS ?	CVE-2016-5140 CVE-2016-5141 CVE-2016-5142 CVE-2016-5143 CVE-2016-5144 CVE-2016-5145 CVE-2016-5146
	Link para o original
	Descubra as estatísticas das vulnerabilidades que se espalham em sua região

KLA10850Múltiplas vulnerabilidades no Google Chrome

KLA10850
Múltiplas vulnerabilidades no Google Chrome