Popis
V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke zneužití uživatelského rozhraní, způsobit odmítnutí služby, obejit bezpečnostní omezení nebo získat citlivé informace.
Níže je uveden úplný seznam chyb zabezpečení
- Nedostatečná omezení obsahu v okně hostované aplikace může být vzdáleně využívána prostřednictvím speciálně navržené aplikace pro spoofování uživatelského rozhraní.
- Nedostatečné overení dat v aplikaci Blink lze vzdáleně využívat prostřednictvím speciálně navrženého webu, které způsobuje odmítnutí služby.
- Dvojnásobná volná zranitelnost ve formátu PDFium může být vzdáleně využívána k odmítnutí služby;
- Mnohé nespecifikované zranitelnosti mohou být vzdáleně využívány k tomu, aby způsobily odmítnutí služby nebo případné jiné dopady;
- Nesprávná omezení IFRAME v aplikaci Blink mohou být vzdáleně využívána prostřednictvím speciálně vytvořeného jazyka JavaScript pro získání citlivých informací;
- Bezbariérový přístup po ukončení hovoru v aplikaci Blink lze vzdáleně využít pomocí manipulací s časovačem, které způsobují odmítnutí služby;
- Nedostatečná omezení URL v odinstalaci rozšíření lze vzdáleně využít pomocí speciálně navrženého rozšíření pro přístup k libovolné adrese URL.
- Nesprávné posouzení zdroje žádostí v rozhraní API WebRequest lze vzdáleně využívat prostřednictvím speciálně navržené aplikace nebo rozšíření, které obcházejí bezpečnostní omezení.
- Nedostatek omezení zobrazování znaků může být vzdáleně využíván prostřednictvím speciálně navržené adresy URL pro spoofování uživatelského rozhraní.
- Mnohé zranitelnosti po použití zdarma v aplikaci PrintWebViewHelper mohou být vzdáleně využívány prostřednictvím speciálně vytvořených zpráv IPC, které způsobí odmítnutí služby;
- Nedostatečné ověření dat v Skia může být vzdáleně využíváno k odmítnutí služby;
- Neznámá zranitelnost v aplikaci Blink může být vzdáleně využívána k vyloučení bezpečnostních omezení;
- Nedostatečné omezení v aplikaci Blink lze vzdáleně využívat prostřednictvím speciálně navrženého webového místa k vynechání bezpečnostních omezení.
Technické údaje
(1) způsobené skrytí liště umístění pro okno hostované aplikace po navigaci mimo místo instalace.
Funkce rozložení v režimu Blink neověřuje úspěšnost operace inverzní matice. Unitializovaný přístup k paměti a havárii aplikace mohou být způsobeny použitím (2)
(3) týkající se OpenJPEG před r3002.
(5) způsobené nedostatečnými omezeními v dostupnosti API časování zdrojů IFRAME. Může být využíván prostřednictvím speciálně navrženého kódu JavaScript, který způsobuje volání history.back.
Chyba zabezpečení (6) může být vyčerpána pomocí chybného spouštění sdíleného časovače.
Při odinstalování rozšíření Chrome se nezajistí, že preference setUninstallURL odpovídá webové stránce se správnou funkčností. (7) lze využít pro přístup k libovolné adrese URL po speciálně navržené odinstalaci aplikací.
Chyba zabezpečení (9) má některé požadavky, které je třeba využít. Vzhledem k tomu, že Chrome neomezuje zobrazení symbolu Unicide LOCK, může útočník vyřadit ikonu zámku SSL umístěním speciálního symbolu na konci adresy URL v lokalizacích s jazyky zprava doleva.
(10) může být během přípravy na tisk využíváno prostřednictvím vnořených IPC zpráv.
(11) lze využít prostřednictvím maticového prvku, který způsobuje nekonečný výsledek při výpočtu inverze.
Využívání (12) vede k obejití zásady Same Origin.
(13) způsobené chybějící kontrolou, zda je uzel DOM očekáván a vede k vynechání zásady stejného původu prostřednictvím poškození stromu DOM.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com