Více chyb zabezpečení v prohlížeči Google Chrome

Popis

V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k odmítnutí služby, obcházet bezpečnostní omezení, spoofovat uživatelské rozhraní, spouštět libovolný kód, zvyšovat oprávnění, získávat citlivé informace a provádět útoky skriptování mezi stránkami.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Použití po bezplatném použití v součásti IndexedDB může být vzdáleně využíváno neověřeným útočníkem, které způsobí odmítnutí služby.
2. Nedostatečná validace nedůvěryhodného vstupu v komponentě PPAPI Plugins může být vzdáleně využívána neověřeným útočníkem, aby obcházel bezpečnostní omezení;
3. Nesprávná implementace v manipulaci s modálními dialogy v komponentě Blink může být vzdáleně využívána neověřeným útočníkem, aby spoof uživatelské rozhraní;
4. Zadejte zmatek v rozšířeních JavaScript může být vzdáleně zneužíván neověřeným útočníkem k vynechání bezpečnostních omezení;
5. Přetečení zásobníku ve složce PDFium lze vzdáleně zneužít neověřeným útočníkem k provedení libovolného kódu;
6. Nedostatečné vymáhání politik během navigace může být vzdáleně zneužíváno neověřeným útočníkem k provedení univerzálního skriptovacího útoku mezi všemi stránkami.
7. Nedostatečná validace nedůvěryhodného vstupu v komponentě Skia může být zneužita vzdáleně neověřeným útočníkem, který způsobí odmítnutí služby;
8. Použití po volné součásti V8 může být vzdáleně využíváno neověřeným útočníkem, které způsobuje odmítnutí služby;
9. Nedostatečná validace nedůvěryhodného vstupu v komponentě PPAPI Plugins může být vzdáleně využívána neověřeným útočníkem, aby se zvýšila oprávnění;
10. Použití po volání v aplikaci Apps může být vzdáleně využíváno neověřeným útočníkem, které způsobí odmítnutí služby.
11. Nesprávná implementace ve složce Omnibox může být vzdáleně využívána neověřeným útočníkem, aby se zabalilo uživatelské rozhraní.
12. Použití neinicializované hodnoty ve složce Skia může být vzdáleně využíváno neověřeným útočníkem k získání citlivých informací;
13. Nesprávná implementace v intersticiálních sítích může být zneužita vzdáleně neověřeným útočníkem, aby spoofing uživatelské rozhraní.
14. Nedostatečné vymáhání zásad ve složce Omnibox lze vzdáleně zneužít neověřeným útočníkem, aby spoofoval uživatelské rozhraní.
15. Časový útok ve vykreslování SVG může být vzdáleně využíván neověřeným útočníkem k provádění univerzálního skriptovacího útoku mezi všemi stránkami.
16. Zadejte zmatek v komponentě PDFium lze vzdáleně zneužívat neověřeným útočníkem, aby obešel bezpečnostní omezení;
17. Nesprávná implementace manipulace s manipulačními handlery v oprávněných výzvách může být vzdáleně zneužívána neověřeným útočníkem k spoof uživatelského rozhraní;
18. Nepřiměřená implementace rozhraní API pro platby na webových stránkách (blob): a data: Schémata ve složce Web Payments mohou být vzdáleně využívána neověřeným útočníkem pro spoofování uživatelského rozhraní.

---

Technické údaje

Pozn .: Tato zranitelnost nemá žádný veřejný rating CVSS, takže hodnocení může být změněno v čase.

Oficiální doporučení

• Stable Channel Update for Desktop

Související produkty

• Google-Chrome

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com