ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11232
Múltiplas vulnerabilidades no Google Chrome
Atualizado: 07/05/2018
Data de detecção
?
04/17/2018
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Google Chrome. Os usuários mal-intencionados podem explorar essas vulnerabilidades para contornar as restrições de segurança, obter informações confidenciais, causar negação de serviço, falsificar a interface do usuário, obter privilégios, executar código arbitrário e executar ataques não especificados.

Abaixo está uma lista completa de vulnerabilidades:

  1. Várias vulnerabilidades de uso após a liberação no Disk Cache podem ser exploradas remotamente possivelmente para executar código arbitrário;
  2. Uma vulnerabilidade de uso depois de livre no WebAssembly pode ser explorada remotamente possivelmente para executar código arbitrário;
  3. Uma vulnerabilidade de uso depois de livre no PDFium pode ser explorada remotamente possivelmente para executar código arbitrário;
  4. Várias vulnerabilidades de bypass de mesma origem no Service Worker podem ser exploradas remotamente para contornar restrições de segurança;
  5. Uma vulnerabilidade de estouro de buffer de heap no Skia pode ser explorada remotamente para causar negação de serviço;
  6. Um manuseio incorreto de plug-ins pelo Service Worker pode ser explorado remotamente para executar um ataque não especificado;
  7. Um estouro de inteiro no WebAssembly pode ser explorado remotamente para causar negação de serviço;
  8. Uma vulnerabilidade de regressão que dificulta a exploração no Oilpan pode ser explorada remotamente para executar ataques não especificados;
  9. A falta de um requisito significativo de interação do usuário antes do upload do arquivo pode ser explorada remotamente para obter informações confidenciais;
  10. Várias vulnerabilidades de falsificação de UI de tela inteira podem ser exploradas remotamente para falsificar a interface do usuário;
  11. Várias vulnerabilidades de falsificação de URL na Omnibox podem ser exploradas remotamente para falsificar a interface do usuário;
  12. Um desvio de CORS no ServiceWorker pode ser explorado remotamente para contornar restrições de segurança;
  13. Uma proteção insuficiente do prototol de depuração remota no DevTools pode ser explorada remotamente para executar ataques não especificados;
  14. Uma vulnerabilidade falsificada da interface do usuário em Permissões pode ser explorada remotamente para falsificar a interface do usuário;
  15. Um tratamento incorreto de promessas no V8 pode ser explorado remotamente para obter privilégios;
  16. Uma manipulação incorreta de arquivos pelo FileAPI pode ser explorada remotamente possivelmente para executar código arbitrário;
  17. Manipulação incorreta de arquivos de texto simples pode ser explorada remotamente via file: // possivelmente para causar negação de serviço;
  18. Uma vulnerabilidade heap-use-after-free em DevTools pode ser explorada remotamente possivelmente para executar código arbitrário;
  19. Uma manipulação de URL incorreta em DevTools pode ser explorada remotamente possivelmente para causar negação de serviço;
  20. Uma vulnerabilidade de falsificação de URL na Navegação pode ser explorada remotamente para falsificar a interface do usuário;
  21. Uma vulnerabilidade de desvio de CSP pode ser explorada remotamente para contornar restrições de segurança;
  22. Uma vulnerabilidade de bypass SmartScreen em downloads pode ser explorada remotamente possivelmente para executar código arbitrário;
  23. Uma manipulação incorreta de pouca memória no WebAssembly pode ser explorada remotamente possivelmente para causar negação de serviço e executar código arbitrário;
  24. Uma configuração confusa de preenchimento automático pode ser explorada remotamente, possivelmente, para obter informações confidenciais ou causar negação de serviço;
  25. Um uso incorreto de objetos distribuídos no Google Software Updater no MacOS pode ser explorado remotamente para realizar ataques não especificados.
Produtos afetados

Google Chrome anterior a 66.0.3359.117

Solução

Atualize para a versão mais recente. O arquivo com o nome old_chrome ainda pode ser detectado após a atualização. É causada pela política de atualização do Google Chrome, que não remove versões antigas ao instalar atualizações. Tente entrar em contato com o fornecedor para obter mais instruções de exclusão ou ignorar esse tipo de alerta por sua conta e risco.
Página de download do Google Chrome

Comunicados originais

Stable Channel Update for Desktop

Impactos
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produtos relacionados
Google Chrome
CVE-IDS
?

CVE-2018-6084
CVE-2018-6117
CVE-2018-6116
CVE-2018-6115
CVE-2018-6114
CVE-2018-6113
CVE-2018-6112
CVE-2018-6111
CVE-2018-6110
CVE-2018-6109
CVE-2018-6108
CVE-2018-6107
CVE-2018-6106
CVE-2018-6105
CVE-2018-6104
CVE-2018-6103
CVE-2018-6102
CVE-2018-6101
CVE-2018-6100
CVE-2018-6099
CVE-2018-6098
CVE-2018-6097
CVE-2018-6096
CVE-2018-6095
CVE-2018-6094
CVE-2018-6093
CVE-2018-6092
CVE-2018-6091
CVE-2018-6090
CVE-2018-6089
CVE-2018-6088
CVE-2018-6087
CVE-2018-6086
CVE-2018-6085


Link para o original