Descrição
Várias vulnerabilidades sérias foram encontradas no Google Chrome. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, executar código arbitrário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades:
- Uma vulnerabilidade de uso depois de livre no PDFium pode ser explorada remotamente possivelmente para executar código arbitrário;
- Uma vulnerabilidade de estouro de buffer de heap no WebGL pode ser explorada remotamente possivelmente para executar código arbitrário;
- Uma vulnerabilidade de estouro de buffer de heap no Skia pode ser explorada remotamente possivelmente para executar código arbitrário;
- Uma vulnerabilidade não especificada no ciclo de vida da memória do PDFium pode ser explorada remotamente possivelmente para executar código arbitrário;
- Várias vulnerabilidades de confusão de tipos no componente V8 podem ser exploradas remotamente para executar código arbitrário;
- Várias vulnerabilidades não especificadas no componente Skia podem ser exploradas remotamente para obter informações confidenciais ou executar código arbitrário;
- Uma vulnerabilidade não especificada no componente Blink pode ser explorada remotamente para contornar restrições de segurança;
- Uma vulnerabilidade relacionada à navegação de redirecionamento pode ser explorada remotamente para evitar restrições de segurança.
Detalhes técnicos
Vulnerabilidades (6) existem porque o valor não inicializado é usado.
A exploração da vulnerabilidade (8) pode potencialmente levar a um downgrade de uma conexão protegida por HTTPS durante uma navegação de redirecionamento.
NB: Esta vulnerabilidade não tem nenhuma classificação CVSS pública, portanto, a classificação pode ser alterada pelo tempo.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com