Popis
V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k odmítnutí služby, obcházet bezpečnostní omezení, zavádět libovolný kód nebo provést libovolný kód.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné manipulace s objekty v rozšířeních lze vzdáleně využít k odmítnutí služby;
- Podmínka závodu v režimu Blink lze vzdáleně využít prostřednictvím neočekávaného vymazání objektu, což způsobuje odmítnutí služby;
- Nesprávné manipulace s entitami HTML na serializátoru stránek lze vzdáleně využít pomocí speciálně navrženého dokumentu pro vkládání libovolného kódu;
- Může dojít k zneužití více neznámých zranitelností, které způsobí odmítnutí služby
- Zastaralá verze zabudovaného přehrávače Adobe Flash Player lze využít více vektorů.
Technické údaje
Chyba zabezpečení (1) související s třídou ObjectBackedNativeHandler v rozšíření / renderer / object_backed_native_handler.cc, která nesprávně implementuje funkce obsluhy.
Chyba zabezpečení (2) související s implementací MutationObserver.
Chyba zabezpečení (3) týkající se funkce WebPageSerializerImpl :: openTagToString v WebKit / Source / web / WebPageSerializerImpl.cpp
Další informace o chybě zabezpečení (5) naleznete na adrese KLA10711.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com