Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Google Chrome. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service ou éventuellement exécuter du code arbitraire.
Voici une liste complète des vulnérabilités
- Une mise en œuvre DOM incorrecte de l'agent utilisateur sur Blink peut être exploitée pour provoquer un déni de service ou avoir un autre impact;
- L'absence de restrictions d'ordonnancement relayout chez Blink peut être exploitée à distance via un code HTML spécialement conçu pour causer un déni de service ou avoir un autre impact;
- Plusieurs erreurs de signature d'entier dans PDFium peuvent être exploitées à distance pour provoquer un déni de service ou avoir un autre impact via des données JPEG2000 spécialement conçues.
Détails techniques
Vulnérabilité (1) liée à la fonction ImageInputType :: ensurePrimaryContent dans WebKit / Source / core / html / forms / ImageInputType.cpp . Cette vulnérabilité peut être exploitée via des vecteurs liés à la confusion de type.
Vulnérabilité (2) liée à WebKit / Source / core / layout / LayoutObject.cpp
Une vulnérabilité (3) lié à la fonction opj_j2k_update_image_data à j2k.c dans OpenJPEG.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com