Více chyb zabezpečení v prohlížeči Google Chrome

Popis

V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, získání citlivých informací, způsobení odmítnutí služby, spoofování uživatelského rozhraní, získání oprávnění, spouštění libovolného kódu a provádění neurčených útoků.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Mnohé zranitelnosti po použití v mezipaměti disku mohou být vzdáleně využívány k provedení libovolného kódu;
2. Bezplatná chyba zabezpečení v WebAssembly může být vzdáleně využita k provedení libovolného kódu;
3. Bezkonkurenční zranitelnost ve formátu PDFium může být vzdáleně využita k provedení libovolného kódu;
4. Mnoho zranitelných obtoků stejného původu ve službě Worker lze vzdáleně využít k vynechání bezpečnostních omezení;
5. Chyba zabezpečení přetečení haldy v Skia může být vzdáleně využívána, aby způsobila odmítnutí služby.
6. Nesprávné zacházení s pluginy od servisního pracovníka lze vzdáleně využít k provádění neurčeného útoku;
7. Celkový přetečení v WebAssembly může být vzdáleně využíván, aby způsobil odmítnutí služby;
8. Využití regresní zranitelnosti v Oilpanu lze využít vzdáleně k provádění nespecifikovaných útoků;
9. Chybějící smysluplné požadavky na interakci uživatelů před nahráním souboru lze vzdáleně využít k získání citlivých informací;
10. Více zranitelností v celoobrazovkovém UI spoofu může být vzdáleně využíváno pro spoofování uživatelského rozhraní;
11. Vícenásobné chyby spoof URL v Omniboxu mohou být vzdáleně využívány pro spoofování uživatelského rozhraní;
12. Obtok CORS v službě ServiceWorker lze vzdáleně využít k vynechání bezpečnostních omezení;
13. Nedostatečná ochrana vzdáleného ladění prototolu v nástrojích DevTools může být vzdáleně využívána k provádění nespecifikovaných útoků;
14. Ujistěte se, že chyba zabezpečení v uživatelském rozhraní v nástroji Permissions (oprávnění) může být vzdáleně využívána k rozpoznání uživatelského rozhraní;
15. Nesprávné zacházení slibů ve V8 může být vzdáleně využíváno k získání výsad;
16. Nesprávná manipulace se soubory FileAPI může být vzdáleně využívána k provedení libovolného kódu;
17. Nesprávná manipulace s otevřenými soubory může být vzdáleně využívána prostřednictvím souboru: // pravděpodobně způsobit odmítnutí služby;
18. Zabezpečení haldy-use-after-free v nástrojích DevTools lze vzdáleně využít k provedení libovolného kódu;
19. Nesprávná manipulace s adresou URL v aplikaci DevTools může být vzdáleně zneužita k odmítnutí služby;
20. Chyba zabezpečení spoofu URL v navigaci může být vzdáleně využívána ke zneužití uživatelského rozhraní.
21. Chyba zabezpečení bypassu CSP může být vzdáleně využívána k vynechání bezpečnostních omezení;
22. Zablokování chyby zabezpečení SmartScreen při stahování může být vzdáleně využíváno k provedení libovolného kódu;
23. Nesprávná manipulace s nedostatečnou pamětí v WebAssembly může být vzdáleně využita, aby způsobila odmítnutí služby a spuštění libovolného kódu;
24. Zmatečné nastavení automatického naplnění lze vzdáleně využít, pokud chcete získat citlivé informace nebo způsobit odmítnutí služby.
25. Nesprávné použití Distribuovaných objektů v programu Google Software Updater v systému MacOS lze vzdáleně využít k provádění nespecifikovaných útoků.

Oficiální doporučení

• Stable Channel Update for Desktop

Související produkty

• Google-Chrome

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com