ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11129
Múltiplas vulnerabilidades no Google Chrome
Atualizado: 07/05/2018
Data de detecção
?
07/25/2017
Nível de gravidade
?
Alto
Descrição

Várias vulnerabilidades sérias foram encontradas no Google Chrome. Os usuários mal-intencionados podem explorar essas vulnerabilidades para causar uma negação de serviço, ignorar restrições de segurança, falsificar a interface do usuário, executar código arbitrário, escalonar privilégios, obter informações confidenciais e executar ataques de script entre sites.

Abaixo está uma lista completa de vulnerabilidades:

  1. Um uso depois de livre no componente IndexedDB pode ser explorado remotamente por um invasor não autenticado para causar negação de serviço;
  2. A validação insuficiente de entrada não confiável no componente PPAPI Plugins pode ser explorada remotamente por um invasor não autenticado para ignorar restrições de segurança;
  3. A implementação inadequada no manuseio de diálogos modais no componente Blink pode ser explorada remotamente por um invasor não autenticado para falsificar a interface do usuário;
  4. Tipo de confusão nas extensões O JavaScript pode ser explorado remotamente por um invasor não autenticado para ignorar restrições de segurança;
  5. O estouro de pilha no componente PDFium pode ser explorado remotamente por um invasor não autenticado para executar código arbitrário;
  6. A aplicação insuficiente de políticas durante a navegação pode ser explorada remotamente por um invasor não autenticado para executar um ataque de script entre sites universal;
  7. A validação insuficiente de entrada não confiável no componente Skia pode ser explorada remotamente por um invasor não autenticado para causar negação de serviço;
  8. Um uso após livre no componente V8 pode ser explorado remotamente por um invasor não autenticado para causar negação de serviço;
  9. A validação insuficiente de entrada não confiável no componente PPAPI Plugins pode ser explorada remotamente por um invasor não autenticado para escalar privilégios;
  10. Um uso depois de livre no componente Apps pode ser explorado remotamente por um invasor não autenticado para causar negação de serviço;
  11. A implementação inadequada no componente Omnibox pode ser explorada remotamente por um invasor não autenticado para falsificar a interface do usuário;
  12. O uso de um valor não inicializado no componente Skia pode ser explorado remotamente por um invasor não autenticado para obter informações confidenciais;
  13. A implementação inadequada em intersticiais pode ser explorada remotamente por um invasor não autenticado para falsificar a interface do usuário.
  14. A aplicação insuficiente de políticas no componente Omnibox pode ser explorada remotamente por um invasor não autenticado para falsificar a interface do usuário;
  15. Um ataque de temporização na renderização de SVG pode ser explorado remotamente por um invasor não autenticado para executar um ataque de script entre sites universal;
  16. Tipo de confusão no componente PDFium pode ser explorado remotamente por um invasor não autenticado para contornar as restrições de segurança;
  17. A implementação inadequada do manuseio do manipulador de descarregamento nos prompts de permissão pode ser explorada remotamente por um invasor não autenticado para falsificar a interface do usuário;
  18. Implementação inadequada da API de pagamentos da Web em blob: e data: os esquemas no componente Web Payments podem ser explorados remotamente por um invasor não autenticado para falsificar a interface do usuário;

Detalhes técnicos

NB: Esta vulnerabilidade não tem nenhuma classificação CVSS pública, portanto, a classificação pode ser alterada pelo tempo.

Produtos afetados

Versões do Google Chrome anteriores a 60.0.3112.78

Solução

Atualize para a versão mais recente
Baixar Google Chrome

Comunicados originais

Stable Channel Update for Desktop

Impactos
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produtos relacionados
Google Chrome
CVE-IDS
?

CVE-2017-5110
CVE-2017-5109
CVE-2017-5108
CVE-2017-5107
CVE-2017-5106
CVE-2017-5105
CVE-2017-5104
CVE-2017-5103
CVE-2017-5102
CVE-2017-5101
CVE-2017-5100
CVE-2017-5099
CVE-2017-5098
CVE-2017-5097
CVE-2017-5096
CVE-2017-5095
CVE-2017-5094
CVE-2017-5093
CVE-2017-5092
CVE-2017-5091


Link para o original