DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Lösungen für:
Privatanwender
Unternehmen
Unternehmen
Unternehmen
Schwachstellen Bedrohungen
Home Schwachstellen

Multiple vulnerabilities in Google Chrome

Kaspersky ID:
KLA11232
Erkennungsdatum:
04/17/2018
Aktualisiert:
03/29/2019

Beschreibung

Multiple serious vulnerabilities have been found in Google Chrome. Malicious users can exploit these vulnerabilities to bypass security restrictions, obtain sensitive information, cause denial of service, spoof user interface, gain privileges, execute arbitrary code and perform unspecified attacks.

Below is a complete list of vulnerabilities:

  1. Multiple use-after-free vulnerabilities in Disk Cache can be exploited remotely possibly to execute arbitrary code;
  2. An use-after-free vulnerability in WebAssembly can be exploited remotely possibly to execute arbitrary code;
  3. An use-after-free vulnerability in PDFium can be exploited remotely possibly to execute arbitrary code;
  4. Multiple same origin bypass vulnerabilities in Service Worker can be exploited remotely to bypass security restrictions;
  5. A heap buffer overflow vulnerability in Skia can be exploited remotely to cause denial of service;
  6. An incorrect handling of plug-ins by Service Worker can be exploited remotely to perform unspecified attack;
  7. An integer overflow in WebAssembly can be exploited remotely to cause denial of service;
  8. An exploit hardening regression vulnerability in Oilpan can be exploited remotely to perform unspecified attacks;
  9. A lack of meaningful user interaction requirement before file upload can be exploited remotely to obtain sensitive information;
  10. Multiple fullscreen UI spoof vulnerabilities can be exploited remotely to spoof user interface;
  11. Multiple URL spoof vulnerabilities in Omnibox can be exploited remotely to spoof user interface;
  12. A CORS bypass in ServiceWorker can be exploited remotely to bypass security restrictions;
  13. An insufficient protection of remote debugging prototol in DevTools can be exploited remotely to perform unspecified attacks;
  14. An UI spoof vulnerability in Permissions can be exploited remotely to spoof user interface;
  15. An incorrect handling of promises in V8 can be exploited remotely possibly to gain privileges;
  16. An incorrect handling of files by FileAPI can be exploited remotely possibly to execute arbitrary code;
  17. Incorrect handling of plaintext files can be exploited remotely via file:// possibly to cause denial of service;
  18. A heap-use-after-free vulnerability in DevTools can be exploited remotely possibly to execute arbitrary code;
  19. An incorrect URL handling in DevTools can be exploited remotely possibly to cause denial of service;
  20. An URL spoof vulnerability in Navigation can be exploited remotely to spoof user interface;
  21. A CSP bypass vulnerability can be exploited remotely to bypass security restrictions;
  22. A SmartScreen bypass vulnerability in downloads can be exploited remotely possibly to execute arbitrary code;
  23. An incorrect low memory handling in WebAssembly can be exploited remotely possibly to cause denial of service and execute arbitrary code;
  24. A confusing autofill settings can be exploited remotely possibly to obtain sensitive information or cause denial of service;
  25. An incorrect use of Distributed Objects in Google Software Updater on MacOS can be exploited remotely to perform unspecified attacks.

Ursprüngliche Informationshinweise

CVE Liste

  • CVE-2018-6085
    critical
  • CVE-2018-6086
    critical
  • CVE-2018-6087
    critical
  • CVE-2018-6088
    critical
  • CVE-2018-6089
    critical
  • CVE-2018-6090
    critical
  • CVE-2018-6091
    critical
  • CVE-2018-6092
    critical
  • CVE-2018-6093
    critical
  • CVE-2018-6094
    critical
  • CVE-2018-6095
    critical
  • CVE-2018-6096
    critical
  • CVE-2018-6097
    critical
  • CVE-2018-6098
    critical
  • CVE-2018-6099
    critical
  • CVE-2018-6100
    critical
  • CVE-2018-6101
    critical
  • CVE-2018-6102
    critical
  • CVE-2018-6103
    critical
  • CVE-2018-6104
    critical
  • CVE-2018-6105
    critical
  • CVE-2018-6106
    critical
  • CVE-2018-6107
    critical
  • CVE-2018-6108
    critical
  • CVE-2018-6109
    critical
  • CVE-2018-6110
    critical
  • CVE-2018-6111
    critical
  • CVE-2018-6112
    critical
  • CVE-2018-6113
    critical
  • CVE-2018-6114
    critical
  • CVE-2018-6115
    critical
  • CVE-2018-6116
    critical
  • CVE-2018-6117
    critical
  • CVE-2018-6084
    critical

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!
Neu: Kaspersky!
Dein digitales Leben verdient umfassenden Schutz!
Erfahren Sie mehr
Kaspersky Next
Let´s go Next: Cybersicherheit neu gedacht
Erfahren Sie mehr
Related articles
11 July 2024
Securelist
When spear phishing met mass phishing
09 July 2024
Securelist
Developing and prioritizing a detection engineering backlog based on MITRE ATT&CK
08 July 2024
Securelist
CloudSorcerer – A new APT targeting Russian government entities
25 June 2024
Securelist
Cybersecurity in the SMB space — a growing threat
24 June 2024
Securelist
XZ backdoor: Hook analysis
18 June 2024
Securelist
Analysis of user password strength
Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden?
Falls Sie eine neue Bedrohung oder Schwachstelle gefunden haben, können Sie uns dies gerne per Mail mitteilen.
newvirus@kaspersky.com
Sie haben eine neue Bedrohung oder Schwachstelle gefunden?
Falls Sie eine neue Bedrohung oder Schwachstelle gefunden haben, können Sie uns dies gerne per Mail mitteilen.
newvirus@kaspersky.com
Lösungen für
Privatanwender
Unternehmen
Unternehmen
Unternehmen
Select language
Sorting
Kaspersky ID
Schwachstellen
Detect date
Schweregrad
Confirm changes?
Your message has been sent successfully.