Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10865
Více chyb zabezpečení v prohlížeči Google Chrome
Aktualizováno: 09/19/2016
Detekováno
?
08/31/2016
Míra zranitelnosti
?
Kritická
Popis

V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení nebo k podání libovolného kódu.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávné ověření hodnot na Skia lze vzdáleně využít pomocí speciálně navržených grafických dat, které mohou způsobit odmítnutí služby nebo případně mít jiný neznámý dopad.
  2. Nedostatečná omezení URL stahování může být vzdáleně využívána prostřednictvím speciálně vytvořeného webového obsahu pro získání citlivých informací;
  3. Zranitelnosti XSS v nástrojích DevTools a Blink lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro vkládání libovolného skriptu;
  4. Nedostatečná omezení vykreslování adres URL lze vzdáleně využívat prostřednictvím speciálně navržené adresy URL pro spoofování uživatelského rozhraní.
  5. Nesprávné použití manifestací rozšíření lze vzdáleně využívat prostřednictvím kliknutí na spoof uživatelské rozhraní;
  6. Nesprávné manipulace s vlastními vlastnostmi lze vzdáleně využívat prostřednictvím speciálně navrženého obsahu, který způsobuje odmítnutí služby nebo může mít jiný neznámý dopad;
  7. Vícenásobné celočíselné přetečení ve formátu PDFium může být vzdáleně využíváno prostřednictvím speciálně navržených dat JPEG 2000, které způsobí odmítnutí služby nebo případně další neznámé dopady;
  8. Chyba zabezpečení přetečení vyrovnávací paměti vyrovnávací paměti ve formátu PDFium může být vzdáleně využívána prostřednictvím speciálně vytvořených dat JPEG 2000 ke spuštění libovolného kódu;
  9. Nesprávné zpracování filtrovaných událostí může být vzdáleně využíváno, aby způsobilo odmítnutí služby nebo jiný neznámý dopad;
  10. Nedostatečné omezení přístupu k dokumentům lze využít vzdáleně prostřednictvím speciálně navrženého webového serveru pro spoofování uživatelského rozhraní.
  11. Vícenásobné přetečení zásobníku haldy ve formátu PDFium může být vzdáleně využíváno prostřednictvím speciálně navrženého obrazu JBig2, které způsobí odmítnutí služby nebo případné další neznámé dopady;
  12. Nesprávná iterace seznamu na serveru Blink může být vzdáleně využívána prostřednictvím speciálně navrženého webu, který způsobí odmítnutí služby nebo jiný neznámy dopad;
  13. Celoevropská zranitelnost v prostředí OpenJPEG může být vzdáleně využívána prostřednictvím speciálně navržených dat JPEG2000, která způsobí odmítnutí služby nebo jiný neznámý dopad;
  14. Nesprávná manipulace s časovači na platformě PDFium může být vzdáleně využívána prostřednictvím speciálně vytvořeného dokumentu PDF, který způsobí odmítnutí služby nebo jiný neznáma dopad;
  15. Nedostatečné omezení hodnocení klíčovou cestou v aplikaci Blink lze vzdáleně využít pomocí speciálně navrženého kódu JavaScript, který způsobí odmítnutí služby nebo jiný neznáma dopad;
  16. Nesprávné zacházení s adresou IFRAME lze vzdáleně využívat prostřednictvím speciálně navrženého webového zdroje pro manipulaci s rozšířeními uživatelů;
  17. Zranitelnost XSS v technologii Blink lze vzdáleně využívat prostřednictvím vektorů souvisejících s aktualizací widgetů, které jsou určeny k zavedení libovolného kódu;
  18. Nesprávné zacházení s načtením stránky s odloženou stránkou v aplikaci Blink lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu k náhodnému zadání libovolného kódu.

Technické údaje

Chyba zabezpečení (1) související se serverem SkPath.cpp, který řádně neověřuje návratové hodnoty volání ChopMonoAtY.

Chyba zabezpečení (2) způsobená chybějícími omezeními pro ukládání souborů: // URL, na které odkazuje http: // URL. Tato chyba zabezpečení může vést k odhalení hash NetNTLM a útokům SMB relay a lze je využít prostřednictvím speciálně vytvořené webové stránky s nabídkou "Uložit stránku jako".

Chyba zabezpečení (3) lze využít pomocí parametru nastavení v řetězci dotazu adresy URL chrome-devtools-frontend.appspot.com.

Chyba zabezpečení (4) související s implementací obousměrného textu, která nezajišťuje vykreslování adres URL zleva doprava (LTR). Chyba Thiw může být využita pomocí vytvořeného textového textu Unicode zprava doleva (RTL), který se týká omniboxu / SuggestionView.java a omniboxu / UrlBar.java v prohlížeči Chrome pro Android.

Chyba zabezpečení (5) související s funkcí AllowCrossRendererResourceLoad v rozšíření / browser / url_request_util.cc, která nepoužívá správně pole manifest.json web_accessible_resources o omezení pro prvky IFRAME.

Chyba zabezpečení (6) týkající se funkce EditingStyle :: mergeStyle v WebKit / Source / core / editing / EditingStyle.cpp.

Chyba zabezpečení (7) související s voláními opj_aligned_malloc v dwt.c a t1.c v OpenJPEG.

Chyba zabezpečení (8) související s funkcí opj_dwt_interleave_v v dwt.c.

Chyba zabezpečení (9) související s rozšířeními / renderer / event_bindings.cc v vazbách událostí, které se pokouší zpracovat filtrované události po přidání přidružovače událostí.

Chyba zabezpečení (10) může být zneužita pro zablokování adresního řádku.

Chyba zabezpečení (12) související s implementací webových animací.

Chyba zabezpečení (13) související s funkcí opj_tcd_get_decoded_tile_size v souboru tcd.c.

Chyba zabezpečení (14) týkající se fpdfsdk / javascript / JS_Object.cpp a fpdfsdk / javascript / app.cpp.

Chyba zabezpečení (15) související s technologií WebKit / Source / bindings / modules / v8 / V8BindingForModules.cpp, která má implementaci API indexované databáze (aka IndexedDB), která správně neomezuje hodnocení klíčové cesty.

Chyba zabezpečení (16) týkající se subsystému rozšíření, která se spoléhá na zdrojovou adresu URL IFRAME k identifikaci přidruženého rozšíření. Tuto chybu zabezpečení lze využít využitím přístupu skriptu k prostředku, který zpočátku obsahuje: prázdnou adresu URL.

Zasažené produkty

Verze Google Chrome starší než 53.0.2785.89

Řešení

Aktualizace na nejnovější verzi. Soubor s názvem old_chrome může být po aktualizaci stále zjištěn. To způsobilo aktualizace zásad Google Chrome, která při instalaci aktualizací neodstraňuje staré verze. Pokuste se kontaktovat dodavatele s dalšími pokyny k odstranění nebo ignorovat taková upozornění na vlastní nebezpečí.
Získejte Google Chrome

Oficiální doporučení

Google Blog

Dopad
?
CI 
[?]

ACE 
[?]

SB 
[?]
Související produkty
Google Chrome
CVE-IDS
?

CVE-2016-5147
CVE-2016-5148
CVE-2016-5149
CVE-2016-5150
CVE-2016-5151
CVE-2016-5152
CVE-2016-5153
CVE-2016-5154
CVE-2016-5155
CVE-2016-5156
CVE-2016-5157
CVE-2016-5158
CVE-2016-5159
CVE-2016-5160
CVE-2016-5161
CVE-2016-5162
CVE-2016-5163
CVE-2016-5164
CVE-2016-5165
CVE-2016-5166
CVE-2016-5167
CVE-2016-7395


Odkaz na originál