Více chyb zabezpečení v prohlížeči Google Chrome

Popis

V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby, obcházeli bezpečnostní omezení a získali citlivé informace.

Níže je uveden úplný seznam chyb zabezpečení

1. Chybějící omezení adresy URL v aplikaci Blink lze vzdáleně využívat prostřednictvím manipulací s informacemi o porušení zásad ochrany obsahu (CSP), které mají za následek získání citlivých informací.
2. Nesprávná detekce obalů v aplikaci Blink může být vzdáleně využívána prostřednictvím speciálně navrženého kódu JavaScript, který způsobí odmítnutí služby nebo jiný neznámy dopad;
3. Několik nespecifikovaných zranitelných míst v prostředí V8 může být zneužito k tomu, aby způsobilo odmítnutí služby nebo jiné neznámé dopady;
4. Mnoho neznámých zranitelných míst může být zneužito k tomu, aby způsobilo odmítnutí služby nebo jiné neznámé dopady;
5. Chyba zabezpečení po selhání lze vzdáleně využít prostřednictvím manipulace s stahováním obrázků, které způsobují odmítnutí služby nebo jiné neznámé dopady;
6. Nedostatečné omezení instalace ve webovém obchodě lze vzdáleně využívat prostřednictvím speciálně navrženého webového serveru pro spoofování uživatelského rozhraní.
7. Bezproblémová bezpečnost při WebRTC může být vzdáleně využívána pomocí speciálně navržených manipulací s API, která způsobí odmítnutí služby nebo jiné neznámé dopady;
8. Nedostatečná omezení webových rozhraní API v rozšířeních lze vzdáleně využívat prostřednictvím speciálně navržené platformy, která obchází omezení;
9. Nesprávné zpracování výpočtů na Skia lze vzdáleně využívat prostřednictvím speciálně navrženého webu pro získání citlivých informací;
10. Nedostatečná kontrola integrity může být vzdáleně využívána manipulacemi s nakládáním zdrojů, aby se obešlo bezpečnostní omezení;
11. Nepřiměřené zacházení s předměty po celou dobu životnosti může být využíváno na dálku, aby způsobilo odmítnutí služby nebo jiné neznámé dopady;
12. Bezproblémová využívání služby Blink může být vzdáleně využívána speciálně navrženým webem nebo jiným neznámým vektorem, které způsobí odmítnutí služby nebo jiné neznámé dopady;
13. Nesprávná manipulace s vlastnostmi v rozšířeních může být vzdáleně využívána prostřednictvím speciálně navrženého jazyka JavaScript pro obejití bezpečnostních omezení;
14. Nesprávná manipulace se zprávami v Pepperu může být vzdáleně využívána prostřednictvím speciálně navrženého webového místa, aby se vyhnuli bezpečnostním omezením;
15. Nesprávné zpracování aktualizací widgetů lze vzdáleně využívat prostřednictvím speciálně navržených webových stránek k vynechání bezpečnostních omezení.

---

Technické údaje

Chyba zabezpečení (1) způsobená implementací CSP, která ignoruje cestu URL během načítání služby ServiceWorker. Úspěšné využití této zranitelnosti může vést k odhalení informací o navštívených webových stránkách čtením zpráv o porušení CSP. Tato chyba zabezpečení se vztahovala k FrameFetchContext.cpp a ResourceFetcher.cpp

Chyba zabezpečení (2) způsobená chybějícím zjištěním, zda existuje anonymní obal bloku. Tato chyba zabezpečení se týkala WebKit / Source / core / layout / LayoutBlock.cpp

Chyba zabezpečení (5) lze pomocí stahování obrázků využít po odstranění určité struktury dat. Tato chyba zabezpečení se týkala obsahu / browser / web_contents / web_contents_impl.cc

Chyba zabezpečení (6) způsobená implementací implementace inline instalace webového obchodu v rozhraní UI rozšíření, která při odstranění instalačního rámce neblokuje instalaci. Využití této zranitelnosti může vést uživatele k tomu, aby věřil, že požadavek na instalaci pochází z dalšího navigačního cíle.

Chyba zabezpečení (7) související s prohlížečem / rozšířeními / api / webrtc_audio_private / webrtc_audio_private_api.cc a může být zneužita pomocí nesprávného spoléhání na ukazatel kontextu zdroje.

Chyba zabezpečení (8) týkající se rozšíření / renderer / resources / platform_app.js

Chyba zabezpečení (9) způsobená nesprávným výpočtem asctangentů a souvisejícím s funkcí SkATan2_255 v efektech / gradientech / SkSweepGradient.cpp

Chyba zabezpečení (10) způsobená kontrolou informací paměti cache o událostech kontroly integrity namísto integrity – kontroluje úspěchy a může být využita prostřednictvím dvou zátěží stejného zdroje. Úspěšné zneužití této zranitelnosti může vést k obtoku ochrany integrity podsource. Tato chyba zabezpečení se týkala funkce PendingScript :: notifyFinished v WebKit / Source / core / dom / PendingScript.cpp

Chyba zabezpečení (11) způsobená nesprávným zvážením životnosti objektů a opětovným vstupem během manipulace s aplikací OnDocumentElementCreated. Tato chyba zabezpečení se týká rozšíření / renderer / render_frame_observer_natives.cc

Chyba zabezpečení (12) související s funkcí StyleResolver :: appendCSSStyleSheet v WebKit / Source / core / css / resolver / StyleResolver.cpp a může být zneužívána spuštěním invalidace stylů Cascade Style během určité akce odstranění podtřídy .

Chyba zabezpečení (13) může být využívána kódem JavaScript, který spouští nesprávný obsah. Tato chyba zabezpečení se týkala rozšíření / renderer / v8_helpers.h a gin / converter.h

Chyba zabezpečení (14) způsobená špatnou správou vnořených smyček zpráv a související s funkcí PPB_Flash_MessageLoop_Impl :: InternalRun v obsahu / renderer / pepper / ppb_flash_message_loop_impl.cc . Využití této zranitelnosti může vést k odklonu zásad stejného původu.

Chyba zabezpečení (15) způsobená nesprávnou aktualizací widgetu a způsobená funkcí ContainerNode :: parserRemoveChild v WebKit / Source / core / dom / ContainerNode.cpp . Využití této zranitelnosti může vést k obtoku stejného původu.

Oficiální doporučení

• Google Chrome releases blog

Související produkty

• Google-Chrome

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com