Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.
Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Detekováno
?
|
03/02/2016 |
Míra zranitelnosti
?
|
Kritická |
Popis
|
V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby, obcházeli bezpečnostní omezení a získali citlivé informace. Níže je uveden úplný seznam chyb zabezpečení
Technické údaje Chyba zabezpečení (1) způsobená implementací CSP, která ignoruje cestu URL během načítání služby ServiceWorker. Úspěšné využití této zranitelnosti může vést k odhalení informací o navštívených webových stránkách čtením zpráv o porušení CSP. Tato chyba zabezpečení se vztahovala k FrameFetchContext.cpp a ResourceFetcher.cpp Chyba zabezpečení (2) způsobená chybějícím zjištěním, zda existuje anonymní obal bloku. Tato chyba zabezpečení se týkala WebKit / Source / core / layout / LayoutBlock.cpp Chyba zabezpečení (5) lze pomocí stahování obrázků využít po odstranění určité struktury dat. Tato chyba zabezpečení se týkala obsahu / browser / web_contents / web_contents_impl.cc Chyba zabezpečení (6) způsobená implementací implementace inline instalace webového obchodu v rozhraní UI rozšíření, která při odstranění instalačního rámce neblokuje instalaci. Využití této zranitelnosti může vést uživatele k tomu, aby věřil, že požadavek na instalaci pochází z dalšího navigačního cíle. Chyba zabezpečení (7) související s prohlížečem / rozšířeními / api / webrtc_audio_private / webrtc_audio_private_api.cc a může být zneužita pomocí nesprávného spoléhání na ukazatel kontextu zdroje. Chyba zabezpečení (8) týkající se rozšíření / renderer / resources / platform_app.js Chyba zabezpečení (9) způsobená nesprávným výpočtem asctangentů a souvisejícím s funkcí SkATan2_255 v efektech / gradientech / SkSweepGradient.cpp Chyba zabezpečení (10) způsobená kontrolou informací paměti cache o událostech kontroly integrity namísto integrity – kontroluje úspěchy a může být využita prostřednictvím dvou zátěží stejného zdroje. Úspěšné zneužití této zranitelnosti může vést k obtoku ochrany integrity podsource. Tato chyba zabezpečení se týkala funkce PendingScript :: notifyFinished v WebKit / Source / core / dom / PendingScript.cpp Chyba zabezpečení (11) způsobená nesprávným zvážením životnosti objektů a opětovným vstupem během manipulace s aplikací OnDocumentElementCreated. Tato chyba zabezpečení se týká rozšíření / renderer / render_frame_observer_natives.cc Chyba zabezpečení (12) související s funkcí StyleResolver :: appendCSSStyleSheet v WebKit / Source / core / css / resolver / StyleResolver.cpp a může být zneužívána spuštěním invalidace stylů Cascade Style během určité akce odstranění podtřídy . Chyba zabezpečení (13) může být využívána kódem JavaScript, který spouští nesprávný obsah. Tato chyba zabezpečení se týkala rozšíření / renderer / v8_helpers.h a gin / converter.h Chyba zabezpečení (14) způsobená špatnou správou vnořených smyček zpráv a související s funkcí PPB_Flash_MessageLoop_Impl :: InternalRun v obsahu / renderer / pepper / ppb_flash_message_loop_impl.cc . Využití této zranitelnosti může vést k odklonu zásad stejného původu. Chyba zabezpečení (15) způsobená nesprávnou aktualizací widgetu a způsobená funkcí ContainerNode :: parserRemoveChild v WebKit / Source / core / dom / ContainerNode.cpp . Využití této zranitelnosti může vést k obtoku stejného původu. |
Zasažené produkty
|
Verze Google Chrome starší než 49.0.2623.75 (Všechny pobočky) |
Řešení
|
Aktualizace na nejnovější verzi. Soubor s názvem old_chrome může být po aktualizaci stále zjištěn. To způsobilo aktualizace zásad Google Chrome, která při instalaci aktualizací neodstraňuje staré verze. Pokuste se kontaktovat dodavatele s dalšími pokyny k odstranění nebo ignorovat taková upozornění na vlastní nebezpečí. |
Oficiální doporučení
|
|
Dopad
?
|
OSI
[?] SB [?] DoS [?] |
Související produkty
|
Google Chrome |
CVE-IDS
?
|
CVE-2016-1630 |
Odkaz na originál |
|