KLA10816
Více chyb zabezpečení v prohlížeči Google Chrome

V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k tomu, aby způsobili odmítnutí služby, obcházeli bezpečnostní omezení, získali citlivé informace nebo vedli další neznámé dopady.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Mohou být zneužívány více neznámých zranitelností, které způsobí odmítnutí služby nebo mohou mít jiný neznámý dopad;
2. Nesprávné vymazání mezipaměti lze vzdáleně využívat prostřednictvím platného certifikátu pro spoofing webových stránek;
3. Použití protokolu HTTP namísto protokolu HTTPS na adrese dl.google.com lze vzdáleně využít pomocí útoku typu man-in-the-middle pro získání citlivých informací;
4. Nesprávné zpracování stylů CSS ve službě Blink může být vzdáleně využíváno prostřednictvím speciálně vytvořeného webového místa k vyloučení bezpečnostního omezení;
5. Nesprávné zpracování shody s náhodami v Skia může být vzdáleně využíváno prostřednictvím speciálně vytvořených křivek, které způsobí odmítnutí služby nebo jiný neurčený dopad;
6. Nesprávné aktualizace pole v aplikaci Autofill mohou být vzdáleně využívány přes speciálně vytvořený webový server, který způsobí odmítnutí služby nebo jiný neurčený dopad;
7. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu, který způsobí odmítnutí služby nebo má jiný neurčený dopad;
8. Nesprávná implementace regulárních výrazů na V8 může být vzdáleně využívána prostřednictvím speciálně vytvořeného kódu JavaScript, který způsobí odmítnutí služby;
9. Nesprávné omezení tříd ohrožení veřejnosti při implementaci vykreslování lze vzdáleně využít pomocí speciálně vytvořeného rozšíření pro získání citlivých informací;
10. Nesprávná manipulace s chybami při inicializaci dekodéru v PDFium může být vzdáleně využívána prostřednictvím speciálně vytvořeného dokumentu PDF, který způsobuje odmítnutí služby;
11. Nesprávné výpočty určitých indexových hodnot v PDFium lze vzdáleně využít pomocí speciálně vytvořeného dokumentu PDF, který způsobí odmítnutí služby;
12. Formát tokenu pro formát xsl: číselná data může být zneužit na dálku přes speciálně vytvořený dokument XML, který způsobí odmítnutí služby nebo jiný neurčený dopad;
13. Nesprávné uzly v oboru názvů mohou být vzdáleně využívány prostřednictvím speciálně vytvořeného dokumentu XML, který způsobí odmítnutí služby nebo jiný neurčený dopad;
14. Neznámá zranitelnost v aplikaci Blink může být vzdáleně využívána prostřednictvím registrace ServiceWorker k vynechání bezpečnostního omezení;
15. Neznámá zranitelnost ve formátu PDFium může být vzdáleně využívána prostřednictvím speciálně vytvořeného dokumentu PDF, který způsobí odmítnutí služby nebo jiný neurčený dopad;
16. Neznámá zranitelnost ve Skia může být vzdáleně využívána, aby způsobila odmítnutí služby nebo jiný neurčený dopad;
17. Nesprávné omezení přístupu getters a setters používajících na V8 může být vzdáleně využíváno prostřednictvím speciálně vytvořeného kódu JavaScript, které způsobí odmítnutí služby nebo jiný neurčený dopad;
18. Nesprávné omezení opožděné deoptimizace u V8 může být vzdáleně využíváno prostřednictvím speciálně vytvořeného kódu JavaScript, které způsobí odmítnutí služby nebo jiný neurčený dopad;
19. Použití nesprávného typu pole na V8 lze vzdáleně využít k získání citlivých informací.
20. Nesprávné použití prototypů na vazbách rozšíření lze vzdáleně využít k vynechání bezpečnostních omezení;
21. Neznámá zranitelnost v aplikaci Blink může být vzdáleně využívána speciálně vytvořeným dokumentem, aby se zabránilo bezpečnostnímu omezení.
22. Neznámá zranitelnost v subsystému rozšíření může být vzdáleně využívána k vyloučení bezpečnostního omezení.

Technické údaje

Chyba zabezpečení (2) související s browserem / browsing_data / browsing_data_remover.cc, který mylně odstraní kolíky HPKP během vymazání mezipaměti.

Chyba zabezpečení (3) týkající se prohlížeče / safe_browsing / srt_field_trial_win.cc. Google Chrome nepoužívá službu HTTPS k získání nástroje pro odebrání softwaru .   Tuto chybu zabezpečení lze využít ke zneužití souboru chrome_cleanup_tool.exe (aka CCT) .

Chyba zabezpečení (4) umožňuje nakládání šablon stylů CSS ze strany ServiceWorker, a to iv případě, že stahování stylů má nesprávný typ MIME. Umožňuje obejít zásady stejného původu. Tato chyba zabezpečení se týkala souboru WebKit / Source / core / css / StyleSheetContents.cpp .

Chyba zabezpečení (5) týkající se souborů SkOpCoincidence.cpp a SkPathOpsCommon.cpp . Může být využíván k tomu, že způsobí přetečení bufferu na hromadě.

Chyba zabezpečení (6) způsobená nesprávnou interakcí mezi aktualizacemi pole a kódem JavaScript, který spouští vymazání rámce. Umožňuje to způsobit bezprostřední použití. Chyba zabezpečení (6) je odlišná od CVE-2016-1701.

Chyba zabezpečení (7) související s obsahem / renderer / media / canvas_capture_handler.cc . Umožňuje způsobit přetečení vyrovnávací paměti založené na halde.

Chyba zabezpečení (8) související s Google V8 před 5.0.71.40. Tato chyba zabezpečení je způsobena nesprávným zpracováním externích formátů řetězců. Umožňuje to způsobit přečtení hranic.

Chyba zabezpečení (10) související s funkcí CPDF_DIBSource :: CreateDecoder v jádře / fpdfapi / fpdf_render / fpdf_render_loadimage.cpp ve formátu PDFium. Umožňuje to způsobit přečtení hranic.

Chyba zabezpečení (11) související s jádrem / fxge / ge / fx_ge_text.cpp ve formátu PDFium a umožňuje přečtení mezipaměti.

Chyby (12) a (13), spojené s numbers.c v libxslt předtím 1.1.29 a umožňují způsobit celočíselné přetečení, spotřeby zdrojů a out-of-mezí přístup haldy paměti.

Chyba zabezpečení (14) týkající se funkce ServiceWorkerContainer :: registerServiceWorkerImpl v aplikaci WebKit / Source / modules / serviceworkers / ServiceWorkerContainer.cpp v aplikaci Blink. Umožňuje vynechat ochranný mechanismus ochrany obsahu (CSP).

Zranitelnost (15) spojené s funkcí opj_j2k_read_SPCod_SPCoc v j2k.c v OpenJPEG, jak je používán v PDFium, a umožňuje způsobit přetečení vyrovnávací paměti haldy bázi.

Chyba zabezpečení (16) týkající se portů / SkFontHost_FreeType.cpp ve Skia . Tato zranitelnost umožňuje způsobit použití po volném čase.

Chyba zabezpečení (17) souvisí s funkcí ToV8Value v obsahu / child / v8_value_converter_impl.cc ve vazbách V8.

Chyba zabezpečení (18) související s objekty.cc ve verzi V8 a umožňuje způsobit přetečení vyrovnávací paměti založené na halde.

Chyba zabezpečení (19) související s uri.js ve verzi V8. Může být využíváno voláním funkce decodeURI a využíváním "typu zmatek".

Chyba zabezpečení (20) související s příponami / renderer / resources / binding.js a umožňuje obejít zásady stejného původu.

Chyba zabezpečení (21) související s soubory FrameLoader.cpp a LocalFrame.cpp . Může být zneužito využitím nesprávného postupu při opětovném přidělování dokumentů během zničení.

Verze Google Chrome starší než 51.0.2704.63 (všechny pobočky)

Aktualizace na nejnovější verzi. Soubor s názvem old_chrome může být po aktualizaci stále zjištěn. To způsobilo aktualizace zásad Google Chrome, která při instalaci aktualizací neodstraňuje staré verze. Pokuste se kontaktovat dodavatele s dalšími pokyny k odstranění nebo ignorovat taková upozornění na vlastní nebezpečí.
Stránka pro stahování Google Chrome

Google Chrome releases blog

CVE-2016-1674
CVE-2016-1675
CVE-2016-1676
CVE-2016-1677
CVE-2016-1678
CVE-2016-1679
CVE-2016-1680
CVE-2016-1681
CVE-2016-1682
CVE-2016-1683
CVE-2016-1684
CVE-2016-1685
CVE-2016-1686
CVE-2016-1687
CVE-2016-1688
CVE-2016-1689
CVE-2016-1690
CVE-2016-1691
CVE-2016-1692
CVE-2016-1693
CVE-2016-1694
CVE-2016-1695