Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11204
Více chyb zabezpečení v prohlížeči Google Chrome
Aktualizováno: 04/28/2018
Detekováno
?
03/06/2018
Míra zranitelnosti
?
Kritická
Popis

V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby mohly způsobit odmítnutí služby nebo zneužití uživatelského rozhraní.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávné zpracování aplikací AppMenifests lze vzdáleně využít k provádění nespecifikovaných útoků;
  2. Nespecifikovaná zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky, aby se vyhnuli bezpečnostním omezením.
  3. Nesprávné ověření odeslaných příspěvků do Intersticiálů může být vzdáleně využíváno prostřednictvím speciálně vytvořené webové stránky k provádění skriptovacích útoků mezi lokalitami.
  4. Nesprávné zpracování volání mezi procesy (IPC) lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
  5. Nesprávné zpracování texturních dat v WebGL lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
  6. Zranitelnost v OmniBoxu může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky pro spoofování uživatelského rozhraní;
  7. Nespecifikovaná zranitelnost může být vzdáleně využívána prostřednictvím filtrů SVG, která poskytuje časový útok pro získání citlivých informací.
  8. Nesprávné zpracování identifikátorů fragmentů adres URL v aplikaci Blink lze vzdáleně využívat ke zneužití uživatelského rozhraní.
  9. Nedostatečná omezení přístupu mohou být vzdáleně využívána k vyloučení bezpečnostních omezení;
  10. Zranitelnost v ochranném mechanismu známky webu (MOTW) může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky k vyloučení bezpečnostních omezení;
  11. Chyba zabezpečení přetečení vyrovnávací paměti v WebGL může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
  12. Nesprávná správa paměti ve formátu PDFium může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru PDF, který způsobuje odmítnutí služby;
  13. Chyba zabezpečení přetečení vyrovnávací paměti v skele může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
  14. Mnohé nespecifikované chyby zabezpečení mohou být vzdáleně využívány prostřednictvím speciálně vytvořené webové stránky k vynechání bezpečnostních omezení;
  15. Zabezpečení přetečení vyrovnávací paměti zásobníku Skia lze využít vzdáleně prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
  16. Nespecifikovaná chyba zabezpečení lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací.
  17. Chyba zabezpečení přetečení vyrovnávací paměti v aplikaci Skia lze vzdáleně využít k získání citlivých informací.
  18. Celočíselná zranitelnost v přetečení V8 může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky pro spuštění libovolného kódu;
  19. Zranitelnost typu zmatek ve verzi V8 může být vzdáleně využívána k provedení libovolného kódu;
  20. Chyba zabezpečení přetečení vyrovnávací paměti haldů v Skia lze vzdáleně využít pomocí speciálně vytvořené webové stránky k provedení libovolného kódu;
  21. Zranitelnost v podmínkách závodu v prostředí V8 může být vzdáleně využívána k provedení libovolného kódu;
  22. Použití po volné zranitelnosti ve službě Blink lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro spuštění libovolného kódu;
  23. Více použití po volných chybách lze vzdáleně využít přes speciálně vytvořenou webovou stránku pro spuštění libovolného kódu;
  24. Vícenásobné omezení nesprávné sdílené paměti lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro spuštění libovolného kódu;
Zasažené produkty

Google Chrome starší než 65.0.3325.146

Řešení

Aktualizace na nejnovější verzi. Soubor s názvem old_chrome může být po aktualizaci stále zjištěn. To způsobilo aktualizace zásad Google Chrome, která při instalaci aktualizací neodstraňuje staré verze. Pokuste se kontaktovat dodavatele s dalšími pokyny k odstranění nebo ignorovat taková upozornění na vlastní nebezpečí.
Stáhněte si Google Chrome

Oficiální doporučení

Stable Channel Update for Desktop

Dopad
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

SB 
[?]

DoS 
[?]
Související produkty
Google Chrome
CVE-IDS
?

CVE-2018-6083
CVE-2018-6082
CVE-2018-6081
CVE-2018-6080
CVE-2018-6079
CVE-2018-6078
CVE-2018-6077
CVE-2018-6076
CVE-2018-6075
CVE-2018-6074
CVE-2018-6073
CVE-2018-6072
CVE-2018-6071
CVE-2018-6070
CVE-2018-6069
CVE-2018-6068
CVE-2018-6067
CVE-2018-6066
CVE-2018-6065
CVE-2018-6064
CVE-2018-6063
CVE-2018-6057
CVE-2018-6062
CVE-2018-6061
CVE-2018-6060
CVE-2018-6059
CVE-2018-6058


Odkaz na originál