Popis
V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít, aby způsobili odmítnutí služby, spoof uživatelské rozhraní, obcházeli bezpečnostní omezení a získali citlivé informace.
Níže je uveden úplný seznam chyb zabezpečení
- Mohou být zneužívány více neznámých zranitelností, které způsobí odmítnutí služby nebo mohou mít jiný neznámý dopad;
- Srovnávací operátory, kteří nesprávně používají V8, mohou být vzdáleně využíváni prostřednictvím speciálně navrženého jazyka JavaScript pro získání citlivých informací;
- Porucha navigace pomocného rámu může být vzdáleně využívána prostřednictvím speciálně navrženého webového místa, aby se zabránilo adresnímu panelu;
- Struktura datové struktury v prostředí V8 může být vzdáleně využívána prostřednictvím speciálně navrženého webového místa, aby způsobila odmítnutí služby nebo jiný neznámý dopad;
- Nedostatečné omezení výkonu může být využíváno na dálku, aby způsobilo odmítnutí služby nebo mělo jiný neznámý dopad;
- Nedostatek bezpečnostních omezení u Blink může být vzdáleně využíván prostřednictvím speciálně navrženého webu, který způsobí odmítnutí služby nebo má jiný neznámý dopad;
- Nesprávné tvrzení může být vzdáleně využíváno prostřednictvím speciálně navrženého webu, které způsobí odmítnutí služby nebo má jiný neurčený dopad;
- Neznámá zranitelnost ve Skia může být vzdáleně využívána k vynechání bezpečnostních omezení (zásady stejného původu) a získání citlivých informací.
Technické údaje
Chyba zabezpečení (2) související s třídou JSGenericLowering v kompilátoru / js-generic-lowering.cc .
Chyba zabezpečení (3) související s funkcí HistoryController :: UpdateForCommit v obsahu / renderer / history_controller.cc, která nesprávně ovlivňuje interakci mezi navigací dopředu a další navigací vpřed.
Chyba zabezpečení (4) související s funkcí SerializedScriptValue :: transferArrayBuffers v souboru WebKit / Source / bindings / core / v8 / SerializedScriptValue.cpp, který nesprávně provádí některé struktury datových vyrovnávacích pamětí.
Chyba zabezpečení (5) týkající se rozšíření / renderer / gc_callback.cc, která nezabrání záložnímu provedení po spuštění zpětného volání sběru odpadu.
Chyba zabezpečení (6) způsobená chybějící stejnou kontrolou procesů vykreslení rámců.
Chyba zabezpečení (7) způsobená nesprávnými tvrzeními ve třídách WTF :: BitArray a WTF :: double_conversion :: Vector .
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com