ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11000
Múltiplas vulnerabilidades no Google Chrome
Atualizado: 07/05/2018
Data de detecção
?
04/19/2017
Nível de gravidade
?
Alto
Descrição

Diversas vulnerabilidades sérias foram encontradas no Google Chrome antes de 58.0.3029.81. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário e falsificar a interface do usuário.

Abaixo está uma lista completa de vulnerabilidades:

  1. Tipo de confusão no componente PDFium pode ser explorado remotamente por um invasor não autenticado para causar negação de serviço;
  2. Um uso depois de gratuito no componente PrintPreview pode ser explorado remotamente por um invasor não autenticado para causar negação de serviço;
  3. Tipo de confusão no componente Blink pode ser explorado remotamente por um invasor não autenticado para executar código arbitrário;
  4. A aplicação insuficiente de políticas no componente Omnibox pode ser explorada remotamente por um invasor não autenticado para contornar restrições de segurança;
  5. Uma condição de corrida na navegação pode ser explorada remotamente por um invasor não autenticado para falsificar a interface do usuário;
  6. Um uso depois de gratuito nos Aplicativos do Google Chrome pode ser explorado remotamente por um invasor não autenticado para causar negação de serviço.
  7. Um estouro numérico no componente Skia pode ser explorado remotamente por um invasor não autenticado para causar negação de serviço;
  8. Manipulação incorreta de alterações DOM no componente Blink pode ser explorada remotamente por um invasor não autenticado para causar negação de serviço;
  9. A falta de uma ação apropriada na navegação de página no componente Blink pode ser explorada remotamente por um invasor não autenticado para ignorar restrições de segurança;
  10. Verificações consistentes insuficientes no manuseio de assinaturas na pilha de rede podem ser exploradas remotamente por um invasor não autenticado para contornar as restrições de segurança;
  11. Um temporizador de watchdog insuficiente na navegação pode ser explorado remotamente por um invasor não autenticado para falsificar a interface do usuário;
  12. O tipo MIME incorreto de relatórios de Proteção XSS no componente Blink pode ser explorado remotamente por um invasor não autenticado para aumentar o privilégio;

Detalhes técnicos

NB: Esta vulnerabilidade não tem nenhuma classificação CVSS pública, portanto, a classificação pode ser alterada pelo tempo.

Produtos afetados

Google Chrome anterior a 58.0.3029.81 (todos os ramos)

Solução

Atualize para a versão mais recente. O arquivo com o nome old_chrome ainda pode ser detectado após a atualização. É causada pela política de atualização do Google Chrome, que não remove versões antigas ao instalar atualizações. Tente entrar em contato com o fornecedor para obter mais instruções de exclusão ou ignorar esse tipo de alerta por sua conta e risco.
Baixar Google Chrome

Comunicados originais

Stable Channel Update for Desktop

Impactos
?
SUI 
[?]

ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produtos relacionados
Google Chrome
CVE-IDS
?

CVE-2017-5069
CVE-2017-5068
CVE-2017-5067
CVE-2017-5066
CVE-2017-5065
CVE-2017-5064
CVE-2017-5063
CVE-2017-5062
CVE-2017-5061
CVE-2017-5060
CVE-2017-5059
CVE-2017-5058
CVE-2017-5057


Link para o original