Více chyb zabezpečení v prohlížeči Google Chrome

Popis

V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k tomu, že způsobí odmítnutí služby, obejdou bezpečnostní omezení, spoofují uživatelské rozhraní, spouštějí svůj libovolný kód a provádějí útoky skriptování mezi jednotlivými servery.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Nespecifikovaná chyba zabezpečení v komponentě WebAssembly může být zneužita vzdáleně neověřeným útočníkem, případně k provedení libovolného kódu;
2. Nespecifikované chyby zabezpečení v komponentě Skia mohou být vzdáleně zneužívány neověřeným útočníkem, který může způsobit odmítnutí služby.
3. Nespecifikovaná chyba zabezpečení ve službě LibXML2 může být vzdáleně zneužita neověřeným útočníkem, případně k provedení libovolného kódu;
4. Nespecifikovaná chyba zabezpečení v komponentě WebAudio může být vzdáleně zneužita neověřeným útočníkem, případně k provedení libovolného kódu;
5. Nespecifikovaná chyba zabezpečení v komponentě WebGL může být vzdáleně využívána neověřeným útočníkem, případně k provedení libovolného kódu;
6. Nespecifikované chyby zabezpečení v komponentě PDFium lze vzdáleně zneužívat neověřeným útočníkem, případně k provedení libovolného kódu;
7. Nespecifikovaná chyba zabezpečení v komponentě Skia může být vzdáleně zneužita neověřeným útočníkem, případně k provedení libovolného kódu;
8. Chyba zabezpečení v prohlížečích Google Chrome a Chromu může být vzdáleně zneužita neověřeným útočníkem, který případně provede univerzální skriptovací útok mezi všemi stránkami.
9. Nespecifikovaná chyba zabezpečení v součásti ImageCapture může být vzdáleně zneužita neověřeným útočníkem, který může způsobit odmítnutí služby;
10. Nespecifikovaná zranitelnost v uživatelském rozhraní rozšíření může být zneužita vzdáleně neověřeným útočníkem, případně k spoof uživatelského rozhraní;
11. Nespecifikovaná chyba zabezpečení v komponentě DevTools může být vzdáleně zneužívána neověřeným útočníkem, případně k spoof uživatelského rozhraní.
12. Nespecifikovaná chyba v PlatformIntegration může být vzdáleně zneužita neověřeným útočníkem, případně k spoof uživatelského rozhraní;
13. Nespecifikovaná chyba zabezpečení v rozšířeních může být vzdáleně zneužita neověřeným útočníkem, který případně obejde bezpečnostní omezení.
14. Nespecifikované chyby zabezpečení v Omniboxu lze vzdáleně zneužívat neověřeným útočníkem, případně k spoof uživatelského rozhraní;
15. Nespecifikovaná chyba zabezpečení v komponentě Skia může být zneužita vzdáleně neověřeným útočníkem, který může způsobit odmítnutí služby;
16. Chyba zabezpečení v prohlížečích Google Chrome a Chromu může být vzdáleně zneužívána neověřeným útočníkem, který případně obejde bezpečnostní omezení.
17. Nespecifikovaná chyba zabezpečení v komponentě Blink může být zneužita vzdáleně neověřeným útočníkem, případně ke zneužití uživatelského rozhraní.

---

Technické údaje

Pozn .: Tato zranitelnost nemá žádný veřejný rating CVSS, takže hodnocení může být změněno v čase.

Poznámka: V tuto chvíli společnost Google právě rezervovala čísla CVE pro tyto chyby zabezpečení. Informace lze brzy změnit.

Oficiální doporučení

• Stable Channel Update for Desktop

Související produkty

• Google-Chrome

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com