Více chyb zabezpečení v prohlížeči Google Chrome

Popis

V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení nebo k podání libovolného kódu.

Níže je uveden úplný seznam chyb zabezpečení

1. Nesprávné ověření hodnot na Skia lze vzdáleně využít pomocí speciálně navržených grafických dat, které mohou způsobit odmítnutí služby nebo případně mít jiný neznámý dopad.
2. Nedostatečná omezení URL stahování může být vzdáleně využívána prostřednictvím speciálně vytvořeného webového obsahu pro získání citlivých informací;
3. Zranitelnosti XSS v nástrojích DevTools a Blink lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro vkládání libovolného skriptu;
4. Nedostatečná omezení vykreslování adres URL lze vzdáleně využívat prostřednictvím speciálně navržené adresy URL pro spoofování uživatelského rozhraní.
5. Nesprávné použití manifestací rozšíření lze vzdáleně využívat prostřednictvím kliknutí na spoof uživatelské rozhraní;
6. Nesprávné manipulace s vlastními vlastnostmi lze vzdáleně využívat prostřednictvím speciálně navrženého obsahu, který způsobuje odmítnutí služby nebo může mít jiný neznámý dopad;
7. Vícenásobné celočíselné přetečení ve formátu PDFium může být vzdáleně využíváno prostřednictvím speciálně navržených dat JPEG 2000, které způsobí odmítnutí služby nebo případně další neznámé dopady;
8. Chyba zabezpečení přetečení vyrovnávací paměti vyrovnávací paměti ve formátu PDFium může být vzdáleně využívána prostřednictvím speciálně vytvořených dat JPEG 2000 ke spuštění libovolného kódu;
9. Nesprávné zpracování filtrovaných událostí může být vzdáleně využíváno, aby způsobilo odmítnutí služby nebo jiný neznámý dopad;
10. Nedostatečné omezení přístupu k dokumentům lze využít vzdáleně prostřednictvím speciálně navrženého webového serveru pro spoofování uživatelského rozhraní.
11. Vícenásobné přetečení zásobníku haldy ve formátu PDFium může být vzdáleně využíváno prostřednictvím speciálně navrženého obrazu JBig2, které způsobí odmítnutí služby nebo případné další neznámé dopady;
12. Nesprávná iterace seznamu na serveru Blink může být vzdáleně využívána prostřednictvím speciálně navrženého webu, který způsobí odmítnutí služby nebo jiný neznámy dopad;
13. Celoevropská zranitelnost v prostředí OpenJPEG může být vzdáleně využívána prostřednictvím speciálně navržených dat JPEG2000, která způsobí odmítnutí služby nebo jiný neznámý dopad;
14. Nesprávná manipulace s časovači na platformě PDFium může být vzdáleně využívána prostřednictvím speciálně vytvořeného dokumentu PDF, který způsobí odmítnutí služby nebo jiný neznáma dopad;
15. Nedostatečné omezení hodnocení klíčovou cestou v aplikaci Blink lze vzdáleně využít pomocí speciálně navrženého kódu JavaScript, který způsobí odmítnutí služby nebo jiný neznáma dopad;
16. Nesprávné zacházení s adresou IFRAME lze vzdáleně využívat prostřednictvím speciálně navrženého webového zdroje pro manipulaci s rozšířeními uživatelů;
17. Zranitelnost XSS v technologii Blink lze vzdáleně využívat prostřednictvím vektorů souvisejících s aktualizací widgetů, které jsou určeny k zavedení libovolného kódu;
18. Nesprávné zacházení s načtením stránky s odloženou stránkou v aplikaci Blink lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu k náhodnému zadání libovolného kódu.

---

Technické údaje

Chyba zabezpečení (1) související se serverem SkPath.cpp, který řádně neověřuje návratové hodnoty volání ChopMonoAtY.

Chyba zabezpečení (2) způsobená chybějícími omezeními pro ukládání souborů: // URL, na které odkazuje http: // URL. Tato chyba zabezpečení může vést k odhalení hash NetNTLM a útokům SMB relay a lze je využít prostřednictvím speciálně vytvořené webové stránky s nabídkou "Uložit stránku jako".

Chyba zabezpečení (3) lze využít pomocí parametru nastavení v řetězci dotazu adresy URL chrome-devtools-frontend.appspot.com.

Chyba zabezpečení (4) související s implementací obousměrného textu, která nezajišťuje vykreslování adres URL zleva doprava (LTR). Chyba Thiw může být využita pomocí vytvořeného textového textu Unicode zprava doleva (RTL), který se týká omniboxu / SuggestionView.java a omniboxu / UrlBar.java v prohlížeči Chrome pro Android.

Chyba zabezpečení (5) související s funkcí AllowCrossRendererResourceLoad v rozšíření / browser / url_request_util.cc, která nepoužívá správně pole manifest.json web_accessible_resources o omezení pro prvky IFRAME.

Chyba zabezpečení (6) týkající se funkce EditingStyle :: mergeStyle v WebKit / Source / core / editing / EditingStyle.cpp.

Chyba zabezpečení (7) související s voláními opj_aligned_malloc v dwt.c a t1.c v OpenJPEG.

Chyba zabezpečení (8) související s funkcí opj_dwt_interleave_v v dwt.c.

Chyba zabezpečení (9) související s rozšířeními / renderer / event_bindings.cc v vazbách událostí, které se pokouší zpracovat filtrované události po přidání přidružovače událostí.

Chyba zabezpečení (10) může být zneužita pro zablokování adresního řádku.

Chyba zabezpečení (12) související s implementací webových animací.

Chyba zabezpečení (13) související s funkcí opj_tcd_get_decoded_tile_size v souboru tcd.c.

Chyba zabezpečení (14) týkající se fpdfsdk / javascript / JS_Object.cpp a fpdfsdk / javascript / app.cpp.

Chyba zabezpečení (15) související s technologií WebKit / Source / bindings / modules / v8 / V8BindingForModules.cpp, která má implementaci API indexované databáze (aka IndexedDB), která správně neomezuje hodnocení klíčové cesty.

Chyba zabezpečení (16) týkající se subsystému rozšíření, která se spoléhá na zdrojovou adresu URL IFRAME k identifikaci přidruženého rozšíření. Tuto chybu zabezpečení lze využít využitím přístupu skriptu k prostředku, který zpočátku obsahuje: prázdnou adresu URL.

Oficiální doporučení

• Google Blog

Související produkty

• Google-Chrome

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com