Zranitelnosti Hrozby

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10764
Více chyb zabezpečení v prohlížeči Google Chrome
Aktualizováno: 03/18/2016
Detekováno
?
 03/02/2016
Míra zranitelnosti
?
 Kritická
Popis

V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby, obcházeli bezpečnostní omezení a získali citlivé informace.

Níže je uveden úplný seznam chyb zabezpečení

  1. Chybějící omezení adresy URL v aplikaci Blink lze vzdáleně využívat prostřednictvím manipulací s informacemi o porušení zásad ochrany obsahu (CSP), které mají za následek získání citlivých informací.
  2. Nesprávná detekce obalů v aplikaci Blink může být vzdáleně využívána prostřednictvím speciálně navrženého kódu JavaScript, který způsobí odmítnutí služby nebo jiný neznámy dopad;
  3. Několik nespecifikovaných zranitelných míst v prostředí V8 může být zneužito k tomu, aby způsobilo odmítnutí služby nebo jiné neznámé dopady;
  4. Mnoho neznámých zranitelných míst může být zneužito k tomu, aby způsobilo odmítnutí služby nebo jiné neznámé dopady;
  5. Chyba zabezpečení po selhání lze vzdáleně využít prostřednictvím manipulace s stahováním obrázků, které způsobují odmítnutí služby nebo jiné neznámé dopady;
  6. Nedostatečné omezení instalace ve webovém obchodě lze vzdáleně využívat prostřednictvím speciálně navrženého webového serveru pro spoofování uživatelského rozhraní.
  7. Bezproblémová bezpečnost při WebRTC může být vzdáleně využívána pomocí speciálně navržených manipulací s API, která způsobí odmítnutí služby nebo jiné neznámé dopady;
  8. Nedostatečná omezení webových rozhraní API v rozšířeních lze vzdáleně využívat prostřednictvím speciálně navržené platformy, která obchází omezení;
  9. Nesprávné zpracování výpočtů na Skia lze vzdáleně využívat prostřednictvím speciálně navrženého webu pro získání citlivých informací;
  10. Nedostatečná kontrola integrity může být vzdáleně využívána manipulacemi s nakládáním zdrojů, aby se obešlo bezpečnostní omezení;
  11. Nepřiměřené zacházení s předměty po celou dobu životnosti může být využíváno na dálku, aby způsobilo odmítnutí služby nebo jiné neznámé dopady;
  12. Bezproblémová využívání služby Blink může být vzdáleně využívána speciálně navrženým webem nebo jiným neznámým vektorem, které způsobí odmítnutí služby nebo jiné neznámé dopady;
  13. Nesprávná manipulace s vlastnostmi v rozšířeních může být vzdáleně využívána prostřednictvím speciálně navrženého jazyka JavaScript pro obejití bezpečnostních omezení;
  14. Nesprávná manipulace se zprávami v Pepperu může být vzdáleně využívána prostřednictvím speciálně navrženého webového místa, aby se vyhnuli bezpečnostním omezením;
  15. Nesprávné zpracování aktualizací widgetů lze vzdáleně využívat prostřednictvím speciálně navržených webových stránek k vynechání bezpečnostních omezení.

Technické údaje

Chyba zabezpečení (1) způsobená implementací CSP, která ignoruje cestu URL během načítání služby ServiceWorker. Úspěšné využití této zranitelnosti může vést k odhalení informací o navštívených webových stránkách čtením zpráv o porušení CSP. Tato chyba zabezpečení se vztahovala k FrameFetchContext.cpp a ResourceFetcher.cpp

Chyba zabezpečení (2) způsobená chybějícím zjištěním, zda existuje anonymní obal bloku. Tato chyba zabezpečení se týkala WebKit / Source / core / layout / LayoutBlock.cpp

Chyba zabezpečení (5) lze pomocí stahování obrázků využít po odstranění určité struktury dat. Tato chyba zabezpečení se týkala obsahu / browser / web_contents / web_contents_impl.cc

Chyba zabezpečení (6) způsobená implementací implementace inline instalace webového obchodu v rozhraní UI rozšíření, která při odstranění instalačního rámce neblokuje instalaci. Využití této zranitelnosti může vést uživatele k tomu, aby věřil, že požadavek na instalaci pochází z dalšího navigačního cíle.

Chyba zabezpečení (7) související s prohlížečem / rozšířeními / api / webrtc_audio_private / webrtc_audio_private_api.cc a může být zneužita pomocí nesprávného spoléhání na ukazatel kontextu zdroje.

Chyba zabezpečení (8) týkající se rozšíření / renderer / resources / platform_app.js

Chyba zabezpečení (9) způsobená nesprávným výpočtem asctangentů a souvisejícím s funkcí SkATan2_255 v efektech / gradientech / SkSweepGradient.cpp

Chyba zabezpečení (10) způsobená kontrolou informací paměti cache o událostech kontroly integrity namísto integrity – kontroluje úspěchy a může být využita prostřednictvím dvou zátěží stejného zdroje. Úspěšné zneužití této zranitelnosti může vést k obtoku ochrany integrity podsource. Tato chyba zabezpečení se týkala funkce PendingScript :: notifyFinished v WebKit / Source / core / dom / PendingScript.cpp

Chyba zabezpečení (11) způsobená nesprávným zvážením životnosti objektů a opětovným vstupem během manipulace s aplikací OnDocumentElementCreated. Tato chyba zabezpečení se týká rozšíření / renderer / render_frame_observer_natives.cc

Chyba zabezpečení (12) související s funkcí StyleResolver :: appendCSSStyleSheet v WebKit / Source / core / css / resolver / StyleResolver.cpp a může být zneužívána spuštěním invalidace stylů Cascade Style během určité akce odstranění podtřídy .

Chyba zabezpečení (13) může být využívána kódem JavaScript, který spouští nesprávný obsah. Tato chyba zabezpečení se týkala rozšíření / renderer / v8_helpers.h a gin / converter.h

Chyba zabezpečení (14) způsobená špatnou správou vnořených smyček zpráv a související s funkcí PPB_Flash_MessageLoop_Impl :: InternalRun v obsahu / renderer / pepper / ppb_flash_message_loop_impl.cc . Využití této zranitelnosti může vést k odklonu zásad stejného původu.

Chyba zabezpečení (15) způsobená nesprávnou aktualizací widgetu a způsobená funkcí ContainerNode :: parserRemoveChild v WebKit / Source / core / dom / ContainerNode.cpp . Využití této zranitelnosti může vést k obtoku stejného původu.

Zasažené produkty

Verze Google Chrome starší než 49.0.2623.75 (Všechny pobočky)
Řešení

Aktualizace na nejnovější verzi. Soubor s názvem old_chrome může být po aktualizaci stále zjištěn. To způsobilo aktualizace zásad Google Chrome, která při instalaci aktualizací neodstraňuje staré verze. Pokuste se kontaktovat dodavatele s dalšími pokyny k odstranění nebo ignorovat taková upozornění na vlastní nebezpečí.
Získejte Chrome

Oficiální doporučení

Google Chrome releases blog
Dopad
?
OSI 
[?]

SB 
[?]

DoS 
[?]
Související produkty
 Google Chrome
CVE-IDS
?

CVE-2016-1630
CVE-2016-1631
CVE-2016-1632
CVE-2016-1633
CVE-2016-1634
CVE-2016-1635
CVE-2016-1636
CVE-2016-1637
CVE-2016-1638
CVE-2016-1639
CVE-2016-1640
CVE-2016-1641
CVE-2016-1642
CVE-2016-2843
CVE-2016-2844
CVE-2016-2845


Odkaz na originál
© 2019 AO Kaspersky Lab. All Rights Reserved.
Ochrana soukromí

Nahoru