Descrição
Várias vulnerabilidades sérias foram encontradas no Google Chrome. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar uma negação de serviço e executar um código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- O estouro de buffer de pilha no QUIC pode ser explorado remotamente por um invasor não autenticado, possivelmente para causar negação de serviço ou executar código arbitrário;
- O uso depois de livre em V8 pode ser explorado remotamente por um atacante não autenticado possivelmente para causar negação de serviço ou executar código arbitrário.
Detalhes técnicos
NB: Neste momento, o Google acaba de reservar números CVE para essas vulnerabilidades. As informações podem ser alteradas em breve.
Comunicados originais
Lista de CVE
Lista de KB
- KB is Microsoft Knowledge Base article (In security case it corresponds Microsoft Security Advisory). KB is an atomic part of Microsoft security updates, which is detected by Microsoft Updater and can be installed or reverted. KB can contain not only programmatically updates and not only updates released by Microsoft.
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!