CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10846
Vulnérabilités multiples dans Google Chrome
Mis à jour: 07/05/2018
Date de la détection
?
07/20/2016
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Google Chrome. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, usurper l'interface utilisateur, contourner les restrictions de sécurité, exécuter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

  1. Une mise en œuvre inappropriée des politiques de sécurité du contenu chez Blink peut être exploitée à distance via la lecture de rapports CSP pour obtenir des informations sensibles;
  2. La vulnérabilité use-after-free à Extensions peut être exploitée à distance via des vecteurs liés à la suppression de script pour provoquer un déni de service ou avoir éventuellement un autre impact non spécifié;
  3. L'absence de restrictions de sécurité chez Blink peut être exploitée à distance via un site Web spécialement conçu pour contourner les restrictions de sécurité;
  4. L'absence de restrictions de sécurité à Proxy Auto-Config peut être exploitée à distance via un script PAC spécialement conçu pour obtenir des informations sensibles;
  5. Une gestion inappropriée des informations d'origine lors de l'authentification du proxy peut être exploitée à distance via une attaque man-in-the-middle pour usurper l'interface utilisateur ou modifier le flux de données client-serveur;
  6. Une mise en œuvre de Secure Secure context inappropriée chez Service Workers peut être exploitée à distance via des données spécialement conçues pour contourner les restrictions de sécurité;
  7. La vulnérabilité use-after-free dans libxml2 peut être exploitée à distance via des vecteurs liés à XPointer pour provoquer un déni de service ou avoir éventuellement un autre impact non spécifié;
  8. Le manque de restrictions peut être exploité à distance via un site Web spécialement conçu pour usurper l'affichage de l'URL;
  9. Un traitement incorrect des objets à la V8 peut être exploité à distance via un code JavaScript spécialement conçu pour provoquer un déni de service ou avoir éventuellement un autre impact non spécifié;
  10. L'absence de restrictions à la V8 peut être exploitée à distance via un site Web spécialement conçu pour contourner les restrictions de sécurité;
  11. La vulnérabilité Use-after-free de Blink peut être exploitée à distance via un code JavaScript spécialement conçu pour causer un déni de service ou avoir un autre impact non spécifié.
  12. L'absence de restrictions chez Blink peut être exploitée à distance via un site Web spécialement conçu pour contourner les restrictions de sécurité;
  13. Le débordement de mémoire tampon sur sfntly peut être exploité à distance via une police SFNT spécialement conçue pour provoquer un déni de service ou avoir un autre impact non spécifié;
  14. L'absence de restrictions sur Extensions peut être exploitée à distance via un site web spécialement conçu pour causer un déni de service ou avoir un autre impact non spécifié;
  15. Le manque de restrictions peut être exploité à distance via un site Web spécialement conçu pour usurper l'interface utilisateur; (iOS)
  16. Une validation incorrecte des messages lors de la mise en œuvre de PPAPI peut être exploitée via un message spécialement conçu pour contourner les restrictions de sécurité;
  17. Des vulnérabilités multiples non spécifiées peuvent être exploitées à distance pour provoquer un déni de service ou avoir un autre impact inconnu;

Détails techniques

Vulnérabilité (1) liée à la fonction CSPSource :: schemeMatches dans WebKit / Source / core / frame / csp / CSPSource.cpp dans l' implémentation de la stratégie de sécurité du contenu (CSP) qui n'applique pas les stratégies http aux URL https et n'applique pas les stratégies ws wss urls, ce qui permet de déterminer plus facilement si un site Web HSTS spécifique a été visité.

Vulnérabilité (2) liée à extensions / renderer / user_script_injector.cc .

Vulnérabilité (3) liée à WebKit / Source / noyau / html / parser / HTMLPreloadScanner.cpp qui ne prend pas en compte les informations de politique de provenance dans un document HTML lors d'une demande de préchargement. Cette vulnérabilité peut être exploitée pour contourner la protection CSP.

Vulnérabilité (4) liée à net / proxy / proxy_service.cc qui ne garantit pas que les informations d'URL sont limitées à un schéma, un hôte et un port. L'exploitation de cette vulnérabilité peut permettre de découvrir des informations d'identification.

La vulnérabilité (5) peut être exploitée via l'invite de connexion d'authentification proxy.

La vulnérabilité (6) peut être exploitée via l'élément https IFRAME à l' intérieur d'un élément http IFRAME .

Vulnérabilité (7) liée à la fonction XPointer range-to .

Une vulnérabilité (8) lié au contenu / rendu / history_controller.cc qui ne limite pas de multiples utilisations d'un procédé JavaScript avant.

Vulnérabilité (9) liée à une mauvaise manipulation des objets taillés à gauche.

Vulnérabilité (10) liée à objects.cc qui n'empêche pas les intercepteurs API de modifier une cible de stockage sans définir de propriété.

Vulnérabilité (11) liée à WebKit / Source / core / editing / VisibleUnits.cpp et pouvant être déclenchée via un code JavaScript impliquant une @import at-rule dans une séquence de jetons CSS (Cascading Style Sheets) en conjonction avec un attribut rel = import de un élément LINK .

Vulnérabilité (12) liée à la méthode ChromeClientImpl :: createWindow dans WebKit / Source / web / ChromeClientImpl.cpp qui n'empêche pas la création de fenêtre par une trame différée.

Vulnérabilité (13) liée à la méthode ByteArray :: Get dans data / byte_array.cc .

Vulnérabilité (14) liée à l'implémentation d'installation en ligne qui ne prend pas correctement en compte la durée de vie.

Vulnérabilité (15) liée à ios / web / web_state / ui / crw_web_controller.mm qui ne garantit pas que l'adresse URL invalide est remplacée par l'URL about: blank.

Vulnérabilité (16) causée par le manque de validation de l'origine des messages IPC dans le processus du courtier plugin qui aurait dû provenir du processus du navigateur. Cette vulnérabilité est liée à broker_process_dispatcher.cc , ppapi_plugin_process_host.cc , ppapi_thread.cc et render_frame_message_filter.cc.

Produits concernés

Versions de Google Chrome antérieures à 52.0.2743.82 (Toutes les succursales)

Solution

Mettre à jour à la dernière version. Le fichier portant le nom old_chrome peut toujours être détecté après la mise à jour. Il a causé par la politique de mise à jour de Google Chrome qui ne supprime pas les anciennes versions lors de l'installation des mises à jour. Essayez de contacter le fournisseur pour d'autres instructions de suppression ou ignorez ce type d'alertes à vos risques et périls.
Obtenez Google Chrome

Fiches de renseignement originales

Google Chrome realases blog

Impacts
?
SUI 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Google Chrome
CVE-IDS
?

CVE-2016-1705
CVE-2016-1706
CVE-2016-1707
CVE-2016-1708
CVE-2016-1709
CVE-2016-1710
CVE-2016-1711
CVE-2016-5127
CVE-2016-5128
CVE-2016-5129
CVE-2016-5130
CVE-2016-5131
CVE-2016-5132
CVE-2016-5133
CVE-2016-5134
CVE-2016-5135
CVE-2016-5136
CVE-2016-5137


Lien vers l'original