Popis
V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít, aby způsobili odmítnutí služby nebo spuštění libovolného kódu.
Níže je uveden úplný seznam chyb zabezpečení
- Integrovaný přetečení v WebCursoru lze vzdáleně využít pomocí speciálně navržených dat, které způsobí odmítnutí služby.
- Nesprávná manipulace s daty na MIDI lze vzdáleně využívat k odmítnutí služby nebo ke spuštění libovolného kódu.
Technické údaje
Chyba zabezpečení (1) související s funkcí WebCursor :: Deserialize v obsahu / common / kurors / webcursor.cc a může být spuštěna pomocí pixelového pole RGBA se speciálně navrženými rozměry.
Chyba zabezpečení (2) související se zpracováváním dat v prostředí midi_manager.cc, midi_manager_alsa.cc a midi_manager_mac.cc
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com