Popis
V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, ke spuštění libovolného kódu nebo k získání citlivých informací.
Níže je uveden kompletní seznam chyb zabezpečení:
- Bezkonkurenční zranitelnost ve formátu PDFium může být vzdáleně využita k provedení libovolného kódu;
- Chyba zabezpečení přetečení bufferu v WebGL může být vzdáleně využita k provedení libovolného kódu;
- Chyba zabezpečení přetečení vyrovnávací paměti v Skia lze vzdáleně využít k provedení libovolného kódu;
- Nespecifikovaná chyba v životním cyklu paměti PDFium může být vzdáleně využita k provedení libovolného kódu;
- Více zranitelností typového zmatku ve složce V8 lze vzdáleně využít k provedení libovolného kódu;
- Několik nespecifikovaných zranitelností ve složce Skia může být vzdáleně využíváno k získání citlivých informací nebo ke spuštění libovolného kódu;
- Nespecifikovaná zranitelnost v komponentě Blink lze vzdáleně využít k vynechání bezpečnostních omezení;
- Zranitelnost související s přesměrováním navigace lze vzdáleně využít k vynechání bezpečnostních omezení.
Technické údaje
Chyby (6) existují, protože se používá neinicializovaná hodnota.
Využití zranitelnosti (8) může v průběhu navigace přesměrování potenciálně vést k downgradu připojení zabezpečeného protokolem HTTPS.
Pozn .: Tato zranitelnost nemá žádný veřejný rating CVSS, takže hodnocení může být změněno v čase.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com