Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.
Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Detekováno
?
|
08/31/2016 |
Míra zranitelnosti
?
|
Kritická |
Popis
|
V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení nebo k podání libovolného kódu. Níže je uveden úplný seznam chyb zabezpečení
Technické údaje Chyba zabezpečení (1) související se serverem SkPath.cpp, který řádně neověřuje návratové hodnoty volání ChopMonoAtY. Chyba zabezpečení (2) způsobená chybějícími omezeními pro ukládání souborů: // URL, na které odkazuje http: // URL. Tato chyba zabezpečení může vést k odhalení hash NetNTLM a útokům SMB relay a lze je využít prostřednictvím speciálně vytvořené webové stránky s nabídkou "Uložit stránku jako". Chyba zabezpečení (3) lze využít pomocí parametru nastavení v řetězci dotazu adresy URL chrome-devtools-frontend.appspot.com. Chyba zabezpečení (4) související s implementací obousměrného textu, která nezajišťuje vykreslování adres URL zleva doprava (LTR). Chyba Thiw může být využita pomocí vytvořeného textového textu Unicode zprava doleva (RTL), který se týká omniboxu / SuggestionView.java a omniboxu / UrlBar.java v prohlížeči Chrome pro Android. Chyba zabezpečení (5) související s funkcí AllowCrossRendererResourceLoad v rozšíření / browser / url_request_util.cc, která nepoužívá správně pole manifest.json web_accessible_resources o omezení pro prvky IFRAME. Chyba zabezpečení (6) týkající se funkce EditingStyle :: mergeStyle v WebKit / Source / core / editing / EditingStyle.cpp. Chyba zabezpečení (7) související s voláními opj_aligned_malloc v dwt.c a t1.c v OpenJPEG. Chyba zabezpečení (8) související s funkcí opj_dwt_interleave_v v dwt.c. Chyba zabezpečení (9) související s rozšířeními / renderer / event_bindings.cc v vazbách událostí, které se pokouší zpracovat filtrované události po přidání přidružovače událostí. Chyba zabezpečení (10) může být zneužita pro zablokování adresního řádku. Chyba zabezpečení (12) související s implementací webových animací. Chyba zabezpečení (13) související s funkcí opj_tcd_get_decoded_tile_size v souboru tcd.c. Chyba zabezpečení (14) týkající se fpdfsdk / javascript / JS_Object.cpp a fpdfsdk / javascript / app.cpp. Chyba zabezpečení (15) související s technologií WebKit / Source / bindings / modules / v8 / V8BindingForModules.cpp, která má implementaci API indexované databáze (aka IndexedDB), která správně neomezuje hodnocení klíčové cesty. Chyba zabezpečení (16) týkající se subsystému rozšíření, která se spoléhá na zdrojovou adresu URL IFRAME k identifikaci přidruženého rozšíření. Tuto chybu zabezpečení lze využít využitím přístupu skriptu k prostředku, který zpočátku obsahuje: prázdnou adresu URL. |
Zasažené produkty
|
Verze Google Chrome starší než 53.0.2785.89 |
Řešení
|
Aktualizace na nejnovější verzi. Soubor s názvem old_chrome může být po aktualizaci stále zjištěn. To způsobilo aktualizace zásad Google Chrome, která při instalaci aktualizací neodstraňuje staré verze. Pokuste se kontaktovat dodavatele s dalšími pokyny k odstranění nebo ignorovat taková upozornění na vlastní nebezpečí. |
Oficiální doporučení
|
|
Dopad
?
|
CI
[?] ACE [?] SB [?] |
Související produkty
|
Google Chrome |
CVE-IDS
?
|
CVE-2016-5147 |
Odkaz na originál |
|
Zjistěte statistiky zranitelností šířících se ve vaší oblasti |