Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Google Chrome. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour usurper l'interface utilisateur et provoquer un déni de service, contourner les restrictions de sécurité.
Voici une liste complète des vulnérabilités:
- L'impossibilité d'empêcher les alertes d'être affichées par des trames échangées peut être exploitée à distance via une page HTML spécialement conçue pour afficher des alertes sur une page que les attaquants ne contrôlent pas et ne gâchent pas l'interface utilisateur;
- Les failles de corruption de tas dans FFmpeg peuvent être exploitées à distance via un fichier vidéo spécialement conçu pour provoquer un déni de service;
- La vulnérabilité de type confusion dans Histogram peut être exploitée à distance via une page HTML spécialement conçue pour provoquer un déni de service;
- L'application inappropriée de la politique de sécurité du contenu inline dans Blink peut être exploitée à distance via une page HTML spécialement conçue pour contourner la politique de sécurité du contenu.
Détails techniques
La vulnérabilité (2) est due à une vérification incorrecte des limites.
En cas d'exploitation de la vulnérabilité (3), un déréférencement quasi nul provoque un déni de service.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !