Múltiplas vulnerabilidades no Google Chrome

Descrição

Várias vulnerabilidades sérias foram encontradas no Google Chrome. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, executar código arbitrário, ignorar restrições de segurança, falsificar a interface do usuário, obter informações confidenciais e executar ataques de script entre sites.

Abaixo está uma lista completa de vulnerabilidades:

1. Uma vulnerabilidade de uso após a liberação no componente WebUI pode ser explorada remotamente para causar negação de serviço;
2. Uma aplicação incompleta de restrições na página Nova Guia pode ser explorada remotamente para obter informações confidenciais;
3. Uma aplicação incompleta da "política de não-referência" pode ser explorada remotamente para obter informações confidenciais;
4. Uma vulnerabilidade no componente Auditor XSS pode ser explorada remotamente para obter informações confidenciais;
5. Várias vulnerabilidades na Omnibox podem ser exploradas remotamente por meio de páginas da Web especialmente criadas para falsificar a interface do usuário;
6. Uma vulnerabilidade não especificada no componente Permission pode ser explorada remotamente para falsificar a interface do usuário;
7. Uma aplicação insuficiente de restrições na Política de Referenciador no componente Blink pode ser explorada remotamente para contornar as restrições de segurança e obter informações confidenciais;
8. Uma vulnerabilidade de isolamento de URLs de origem cruzada no componente WebGL pode ser explorada remotamente para obter informações confidenciais;
9. Uma limpeza insuficiente de URLs externos pode ser explorada remotamente para obter informações confidenciais;
10. Uma vulnerabilidade não especificada no componente OmniBox pode ser explorada remotamente para falsificar a interface do usuário;
11. Uma vulnerabilidade não especificada pode ser explorada remotamente para falsificar a interface do usuário;
12. Uma vulnerabilidade não especificada pode ser explorada remotamente para contornar restrições de segurança;
13. Uma vulnerabilidade de validação de entrada insuficiente no componente DevTools pode ser explorada remotamente para executar um ataque de cross-site scripting (XSS);
14. Uma vulnerabilidade de estouro de heap no componente WebGL pode ser explorada remotamente para causar negação de serviço e executar código arbitrário;
15. Uma vulnerabilidade de requisitos de gesto de usuário insuficiente no componente de preenchimento automático pode ser explorada remotamente para obter informações confidenciais;
16. Uma vulnerabilidade de estouro de inteiro no WebAssembly pode ser explorada remotamente para causar negação de serviço;
17. Múltiplas vulnerabilidades de isolamento insuficientes no componente DevTools podem ser exploradas remotamente para contornar restrições de segurança;
18. Um estouro de inteiro no componente Blink pode ser explorado remotamente para causar negação de serviço;
19. Uma vulnerabilidade de condição de corrida pode ser explorada remotamente para contornar as restrições de segurança;
20. Uma vulnerabilidade não especificada no componente Shared Worker pode ser explorada remotamente para contornar restrições de segurança;
21. Um uso-depois-livre no componente de PDFium pode ser explorador remotamente para excitar código arbitrário;
22. O uso de uma vulnerabilidade de valor não inicializado no componente Open Graphics Library para Embedded Systems pode ser explorado remotamente para causar negação de serviço e obter informações confidenciais;
23. Uma composição incorreta da vulnerabilidade de variáveis ​​pode ser explorada remotamente para falsificar a interface do usuário.

Comunicados originais

• CHROMIUM-ISSUE-773952

• CHROMIUM-ISSUE-773161
• Stable Channel Update for Desktop

Lista de CVE

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com