Popis
V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby mohly způsobit odmítnutí služby nebo zneužití uživatelského rozhraní.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávné zpracování aplikací AppMenifests lze vzdáleně využít k provádění nespecifikovaných útoků;
- Nespecifikovaná zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky, aby se vyhnuli bezpečnostním omezením.
- Nesprávné ověření odeslaných příspěvků do Intersticiálů může být vzdáleně využíváno prostřednictvím speciálně vytvořené webové stránky k provádění skriptovacích útoků mezi lokalitami.
- Nesprávné zpracování volání mezi procesy (IPC) lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
- Nesprávné zpracování texturních dat v WebGL lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
- Zranitelnost v OmniBoxu může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky pro spoofování uživatelského rozhraní;
- Nespecifikovaná zranitelnost může být vzdáleně využívána prostřednictvím filtrů SVG, která poskytuje časový útok pro získání citlivých informací.
- Nesprávné zpracování identifikátorů fragmentů adres URL v aplikaci Blink lze vzdáleně využívat ke zneužití uživatelského rozhraní.
- Nedostatečná omezení přístupu mohou být vzdáleně využívána k vyloučení bezpečnostních omezení;
- Zranitelnost v ochranném mechanismu známky webu (MOTW) může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky k vyloučení bezpečnostních omezení;
- Chyba zabezpečení přetečení vyrovnávací paměti v WebGL může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
- Nesprávná správa paměti ve formátu PDFium může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru PDF, který způsobuje odmítnutí služby;
- Chyba zabezpečení přetečení vyrovnávací paměti v skele může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
- Mnohé nespecifikované chyby zabezpečení mohou být vzdáleně využívány prostřednictvím speciálně vytvořené webové stránky k vynechání bezpečnostních omezení;
- Zabezpečení přetečení vyrovnávací paměti zásobníku Skia lze využít vzdáleně prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
- Nespecifikovaná chyba zabezpečení lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací.
- Chyba zabezpečení přetečení vyrovnávací paměti v aplikaci Skia lze vzdáleně využít k získání citlivých informací.
- Celočíselná zranitelnost v přetečení V8 může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky pro spuštění libovolného kódu;
- Zranitelnost typu zmatek ve verzi V8 může být vzdáleně využívána k provedení libovolného kódu;
- Chyba zabezpečení přetečení vyrovnávací paměti haldů v Skia lze vzdáleně využít pomocí speciálně vytvořené webové stránky k provedení libovolného kódu;
- Zranitelnost v podmínkách závodu v prostředí V8 může být vzdáleně využívána k provedení libovolného kódu;
- Použití po volné zranitelnosti ve službě Blink lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro spuštění libovolného kódu;
- Více použití po volných chybách lze vzdáleně využít přes speciálně vytvořenou webovou stránku pro spuštění libovolného kódu;
- Vícenásobné omezení nesprávné sdílené paměti lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro spuštění libovolného kódu;
Oficiální doporučení
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!