Múltiplas vulnerabilidades no Google Chrome

Descrição

Várias vulnerabilidades sérias foram encontradas no Google Chrome. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar uma negação de serviço, ignorar restrições de segurança, falsificar a interface do usuário, executar código arbitrário e executar ataques de script entre sites.

Abaixo está uma lista completa de vulnerabilidades:

1. Uma vulnerabilidade não especificada no componente WebAssembly pode ser explorada remotamente por um invasor não autenticado, possivelmente para executar código arbitrário;
2. Vulnerabilidades não especificadas no componente Skia podem ser exploradas remotamente por um invasor não autenticado, possivelmente para causar negação de serviço;
3. Uma vulnerabilidade não especificada no LibXML2 pode ser explorada remotamente por um invasor não autenticado, possivelmente para executar código arbitrário;
4. Uma vulnerabilidade não especificada no componente WebAudio pode ser explorada remotamente por um invasor não autenticado, possivelmente para executar código arbitrário;
5. Uma vulnerabilidade não especificada no componente WebGL pode ser explorada remotamente por um invasor não autenticado, possivelmente para executar código arbitrário;
6. Vulnerabilidades não especificadas no componente PDFium podem ser exploradas remotamente por um invasor não autenticado, possivelmente para executar código arbitrário;
7. Uma vulnerabilidade não especificada no componente Skia pode ser explorada remotamente por um invasor não autenticado, possivelmente para executar código arbitrário;
8. Uma vulnerabilidade no Google Chrome e no Chromium pode ser explorada remotamente por um invasor não autenticado, possivelmente para executar um ataque de script entre sites universal;
9. Uma vulnerabilidade não especificada no componente ImageCapture pode ser explorada remotamente por um invasor não autenticado, possivelmente para causar negação de serviço;
10. Uma vulnerabilidade não especificada na UI do Extention pode ser explorada remotamente por um invasor não autenticado, possivelmente para falsificar a interface do usuário;
11. Uma vulnerabilidade não especificada no componente DevTools pode ser explorada remotamente por um invasor não autenticado, possivelmente para falsificar a interface do usuário;
12. Uma vulnerabilidade não especificada no PlatformIntegration pode ser explorada remotamente por um invasor não autenticado, possivelmente para falsificar a interface do usuário;
13. Uma vulnerabilidade não especificada em extensões pode ser explorada remotamente por um invasor não autenticado, possivelmente para contornar restrições de segurança;
14. Vulnerabilidades não especificadas na Omnibox podem ser exploradas remotamente por um invasor não autenticado, possivelmente para falsificar a interface do usuário;
15. Uma vulnerabilidade não especificada no componente Skia pode ser explorada remotamente por um invasor não autenticado, possivelmente para causar negação de serviço;
16. Uma vulnerabilidade no Google Chrome e no Chromium pode ser explorada remotamente por um invasor não autenticado, possivelmente para contornar restrições de segurança;
17. Uma vulnerabilidade não especificada no componente Blink pode ser explorada remotamente por um invasor não autenticado, possivelmente para falsificar a interface do usuário;

---

Detalhes técnicos

NB: Esta vulnerabilidade não tem nenhuma classificação CVSS pública, portanto, a classificação pode ser alterada pelo tempo.

NB: Neste momento, o Google acaba de reservar números CVE para essas vulnerabilidades. As informações podem ser alteradas em breve.

Comunicados originais

• Stable Channel Update for Desktop

Lista de CVE

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com