Vulnérabilités multiples dans Google Chrome

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Google Chrome. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire, contourner les restrictions de sécurité, usurper l'interface utilisateur, obtenir des informations sensibles et effectuer des attaques par script intersite.

Voici une liste complète des vulnérabilités:

1. Une vulnérabilité use-after-free dans le composant WebUI peut être exploitée à distance pour provoquer un déni de service;
2. Une application incomplète des restrictions sur la page Nouvel onglet peut être exploitée à distance pour obtenir des informations sensibles;
3. Une application incomplète de la «politique de non-référence» peut être exploitée à distance pour obtenir des informations sensibles;
4. Une vulnérabilité dans le composant XSS Auditor peut être exploitée à distance pour obtenir des informations sensibles;
5. Plusieurs vulnérabilités dans Omnibox peuvent être exploitées à distance via des pages Web spécialement conçues pour usurper l'interface utilisateur;
6. Une vulnérabilité non spécifiée dans le composant Permission peut être exploitée à distance pour usurper l'interface utilisateur;
7. Une application insuffisante des restrictions sur la stratégie de référent dans le composant Blink peut être exploitée à distance pour contourner les restrictions de sécurité et obtenir des informations sensibles;
8. Une vulnérabilité d'isolation d'URL d'origine croisée dans le composant WebGL peut être exploitée à distance pour obtenir des informations sensibles.
9. Un nettoyage insuffisant des URL externes peut être exploité à distance pour obtenir des informations sensibles;
10. Une vulnérabilité non spécifiée dans le composant OmniBox peut être exploitée à distance pour usurper l'interface utilisateur;
11. Une vulnérabilité non spécifiée peut être exploitée à distance pour usurper l'interface utilisateur;
12. Une vulnérabilité non spécifiée peut être exploitée à distance pour contourner les restrictions de sécurité;
13. Une vulnérabilité de validation d'entrée insuffisante dans le composant DevTools peut être exploitée à distance pour effectuer une attaque XSS (cross-site scripting);
14. Une vulnérabilité de débordement de tas dans le composant WebGL peut être exploitée à distance pour provoquer un déni de service et exécuter du code arbitraire;
15. Une vulnérabilité insuffisante des exigences de gestes utilisateur dans le composant de remplissage automatique peut être exploitée à distance pour obtenir des informations sensibles;
16. Une vulnérabilité de débordement d'entier dans WebAssembly peut être exploitée à distance pour provoquer un déni de service;
17. Plusieurs vulnérabilités d'isolation insuffisantes dans le composant DevTools peuvent être exploitées à distance pour contourner les restrictions de sécurité;
18. Un débordement d'entier dans le composant Blink peut être exploité à distance pour provoquer un déni de service;
19. Une vulnérabilité de condition de concurrence peut être exploitée à distance pour contourner les restrictions de sécurité;
20. Des vulnérabilités non spécifiées dans le composant Shared Worker peuvent être exploitées à distance pour contourner les restrictions de sécurité.
21. Une utilisation après libre dans le composant PDFium peut être exploiteur à distance pour excuter du code arbitraire;
22. L'utilisation d'une vulnérabilité de valeur non initialisée dans le composant Open Graphics Library for Embedded Systems peut être exploitée à distance pour provoquer un déni de service et obtenir des informations sensibles.
23. Une composition incorrecte de la vulnérabilité des variables peut être exploitée à distance pour usurper l'interface utilisateur.

Fiches de renseignement originales

• CHROMIUM-ISSUE-773952

• CHROMIUM-ISSUE-773161
• Stable Channel Update for Desktop

Liste CVE

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com