Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Google Chrome. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité, injecter du code arbitraire ou exécuter du code arbitraire.
Voici une liste complète des vulnérabilités
- La gestion incorrecte des objets sur les extensions peut être exploitée à distance pour provoquer un déni de service;
- L'état de la course chez Blink peut être exploité à distance via une suppression inattendue d'objet pour provoquer un déni de service;
- Des entités HTML incorrectes manipulant un sérialiseur de page peuvent être exploitées à distance via un document spécialement conçu pour injecter du code arbitraire;
- Plusieurs vulnérabilités inconnues peuvent être exploitées pour provoquer un déni de service
- La version obsolète de Adobe Flash Player intégré peut être exploitée via plusieurs vecteurs.
Détails techniques
Vulnérabilité (1) liée à la classe ObjectBackedNativeHandler dans extensions / renderer / object_backed_native_handler.cc qui implémente incorrectement les fonctions du gestionnaire.
Vulnérabilité (2) liée à l'implémentation de MutationObserver.
Vulnérabilité (3) liée à la fonction WebPageSerializerImpl :: openTagToString dans WebKit / Source / web / WebPageSerializerImpl.cpp
Plus d'informations sur la vulnérabilité (5) que vous pouvez trouver à KLA10711.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com