Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11129
Více chyb zabezpečení v prohlížeči Google Chrome
Aktualizováno: 10/31/2017
Detekováno
?
07/25/2017
Míra zranitelnosti
?
Vysoká
Popis

V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k odmítnutí služby, obcházet bezpečnostní omezení, spoofovat uživatelské rozhraní, spouštět libovolný kód, zvyšovat oprávnění, získávat citlivé informace a provádět útoky skriptování mezi stránkami.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Použití po bezplatném použití v součásti IndexedDB může být vzdáleně využíváno neověřeným útočníkem, které způsobí odmítnutí služby.
  2. Nedostatečná validace nedůvěryhodného vstupu v komponentě PPAPI Plugins může být vzdáleně využívána neověřeným útočníkem, aby obcházel bezpečnostní omezení;
  3. Nesprávná implementace v manipulaci s modálními dialogy v komponentě Blink může být vzdáleně využívána neověřeným útočníkem, aby spoof uživatelské rozhraní;
  4. Zadejte zmatek v rozšířeních JavaScript může být vzdáleně zneužíván neověřeným útočníkem k vynechání bezpečnostních omezení;
  5. Přetečení zásobníku ve složce PDFium lze vzdáleně zneužít neověřeným útočníkem k provedení libovolného kódu;
  6. Nedostatečné vymáhání politik během navigace může být vzdáleně zneužíváno neověřeným útočníkem k provedení univerzálního skriptovacího útoku mezi všemi stránkami.
  7. Nedostatečná validace nedůvěryhodného vstupu v komponentě Skia může být zneužita vzdáleně neověřeným útočníkem, který způsobí odmítnutí služby;
  8. Použití po volné součásti V8 může být vzdáleně využíváno neověřeným útočníkem, které způsobuje odmítnutí služby;
  9. Nedostatečná validace nedůvěryhodného vstupu v komponentě PPAPI Plugins může být vzdáleně využívána neověřeným útočníkem, aby se zvýšila oprávnění;
  10. Použití po volání v aplikaci Apps může být vzdáleně využíváno neověřeným útočníkem, které způsobí odmítnutí služby.
  11. Nesprávná implementace ve složce Omnibox může být vzdáleně využívána neověřeným útočníkem, aby se zabalilo uživatelské rozhraní.
  12. Použití neinicializované hodnoty ve složce Skia může být vzdáleně využíváno neověřeným útočníkem k získání citlivých informací;
  13. Nesprávná implementace v intersticiálních sítích může být zneužita vzdáleně neověřeným útočníkem, aby spoofing uživatelské rozhraní.
  14. Nedostatečné vymáhání zásad ve složce Omnibox lze vzdáleně zneužít neověřeným útočníkem, aby spoofoval uživatelské rozhraní.
  15. Časový útok ve vykreslování SVG může být vzdáleně využíván neověřeným útočníkem k provádění univerzálního skriptovacího útoku mezi všemi stránkami.
  16. Zadejte zmatek v komponentě PDFium lze vzdáleně zneužívat neověřeným útočníkem, aby obešel bezpečnostní omezení;
  17. Nesprávná implementace manipulace s manipulačními handlery v oprávněných výzvách může být vzdáleně zneužívána neověřeným útočníkem k spoof uživatelského rozhraní;
  18. Nepřiměřená implementace rozhraní API pro platby na webových stránkách (blob): a data: Schémata ve složce Web Payments mohou být vzdáleně využívána neověřeným útočníkem pro spoofování uživatelského rozhraní.

Technické údaje

Pozn .: Tato zranitelnost nemá žádný veřejný rating CVSS, takže hodnocení může být změněno v čase.

Zasažené produkty

Verze Google Chrome starší než 60.0.3112.78

Řešení

Aktualizace na nejnovější verzi
Stáhněte si Google Chrome

Oficiální doporučení

Stable Channel Update for Desktop

Dopad
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Google Chrome
CVE-IDS
?

CVE-2017-5110
CVE-2017-5109
CVE-2017-5108
CVE-2017-5107
CVE-2017-5106
CVE-2017-5105
CVE-2017-5104
CVE-2017-5103
CVE-2017-5102
CVE-2017-5101
CVE-2017-5100
CVE-2017-5099
CVE-2017-5098
CVE-2017-5097
CVE-2017-5096
CVE-2017-5095
CVE-2017-5094
CVE-2017-5093
CVE-2017-5092
CVE-2017-5091


Odkaz na originál