ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO. Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.
Kaspersky ID:
KLA11129
Data de detecção:
07/25/2017
Atualizado:
07/05/2018

Descrição

Várias vulnerabilidades sérias foram encontradas no Google Chrome. Os usuários mal-intencionados podem explorar essas vulnerabilidades para causar uma negação de serviço, ignorar restrições de segurança, falsificar a interface do usuário, executar código arbitrário, escalonar privilégios, obter informações confidenciais e executar ataques de script entre sites.

Abaixo está uma lista completa de vulnerabilidades:

  1. Um uso depois de livre no componente IndexedDB pode ser explorado remotamente por um invasor não autenticado para causar negação de serviço;
  2. A validação insuficiente de entrada não confiável no componente PPAPI Plugins pode ser explorada remotamente por um invasor não autenticado para ignorar restrições de segurança;
  3. A implementação inadequada no manuseio de diálogos modais no componente Blink pode ser explorada remotamente por um invasor não autenticado para falsificar a interface do usuário;
  4. Tipo de confusão nas extensões O JavaScript pode ser explorado remotamente por um invasor não autenticado para ignorar restrições de segurança;
  5. O estouro de pilha no componente PDFium pode ser explorado remotamente por um invasor não autenticado para executar código arbitrário;
  6. A aplicação insuficiente de políticas durante a navegação pode ser explorada remotamente por um invasor não autenticado para executar um ataque de script entre sites universal;
  7. A validação insuficiente de entrada não confiável no componente Skia pode ser explorada remotamente por um invasor não autenticado para causar negação de serviço;
  8. Um uso após livre no componente V8 pode ser explorado remotamente por um invasor não autenticado para causar negação de serviço;
  9. A validação insuficiente de entrada não confiável no componente PPAPI Plugins pode ser explorada remotamente por um invasor não autenticado para escalar privilégios;
  10. Um uso depois de livre no componente Apps pode ser explorado remotamente por um invasor não autenticado para causar negação de serviço;
  11. A implementação inadequada no componente Omnibox pode ser explorada remotamente por um invasor não autenticado para falsificar a interface do usuário;
  12. O uso de um valor não inicializado no componente Skia pode ser explorado remotamente por um invasor não autenticado para obter informações confidenciais;
  13. A implementação inadequada em intersticiais pode ser explorada remotamente por um invasor não autenticado para falsificar a interface do usuário.
  14. A aplicação insuficiente de políticas no componente Omnibox pode ser explorada remotamente por um invasor não autenticado para falsificar a interface do usuário;
  15. Um ataque de temporização na renderização de SVG pode ser explorado remotamente por um invasor não autenticado para executar um ataque de script entre sites universal;
  16. Tipo de confusão no componente PDFium pode ser explorado remotamente por um invasor não autenticado para contornar as restrições de segurança;
  17. A implementação inadequada do manuseio do manipulador de descarregamento nos prompts de permissão pode ser explorada remotamente por um invasor não autenticado para falsificar a interface do usuário;
  18. Implementação inadequada da API de pagamentos da Web em blob: e data: os esquemas no componente Web Payments podem ser explorados remotamente por um invasor não autenticado para falsificar a interface do usuário;

Detalhes técnicos

NB: Esta vulnerabilidade não tem nenhuma classificação CVSS pública, portanto, a classificação pode ser alterada pelo tempo.

Comunicados originais

Lista de CVE

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com

Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!
Kaspersky Next:
cibersegurança redefinida
Saber mais
Novo Kaspersky!
Sua vida dgital merece proteção completa!
Saber mais
Confirm changes?
Your message has been sent successfully.