Descripción
Se han encontrado múltiples vulnerabilidades serias en Google Chrome antes de 54.0.2840.59. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, falsificar la interfaz de usuario, inyectar código o posiblemente causar denegación de servicio.
A continuación hay una lista completa de vulnerabilidades:
- La comprobación CORS perdida al redirigir en TextTrackLoader en Blink se puede exponer de forma remota a través de páginas HTML diseñadas para eludir las restricciones de origen cruzado;
- La validación insuficiente de los datos suministrados en el manejo de marcadores se puede explotar de forma remota a través de páginas HTML diseñadas para inyectar HTML (UXSS) o scripts arbitrarios;
- Los ciclos de vida de objetos manejados incorrectamente durante el apagado pueden explotarse remotamente a través de páginas HTML elaboradas para realizar una lectura de memoria fuera de límites y posiblemente causar denegación de servicio;
- La navegación permitida para blob URLs con orígenes no canónicos se puede explotar de forma remota a través de páginas HTML creadas para falsificar la interfaz de usuario de Omnibox;
- Se pueden aprovechar múltiples problemas en Blink de forma remota a través de páginas HTML diseñadas para falsificar la interfaz de usuario del navegador;
- La transición rápida hacia y fuera del modo de pantalla completa, manejada incorrectamente, puede explotarse de forma remota a través de páginas HTML creadas para suplantar la interfaz de usuario de Omnibox;
- Los objetos gestionados incorrectamente después de un bloqueo de tabulación en Devtools se pueden explotar de forma remota a través de archivos PDF diseñados para realizar una lectura de memoria fuera de límites y posiblemente provocar la denegación del servicio.
- La reentrada permitida incorrectamente de FrameView :: updateLifecyclePhasesInternal () se puede explotar remotamente a través de páginas HTML diseñadas para realizar una lectura de memoria fuera de límites y posiblemente causar denegación de servicio;
- La vulnerabilidad de corrupción de montón en PDFium puede ser potencialmente explotada remotamente a través de archivos PDF diseñados para realizar una lectura de memoria fuera de límites y posiblemente causar denegación de servicio;
- El uso de un montón después de la vulnerabilidad libre en PDFium puede potencialmente ser explotado de forma remota a través de archivos PDF diseñados para causar daños en el montón y, posiblemente, la denegación de servicio como consecuencia;
- La validación insuficiente en el manejo de mapas de bits en Blink se puede explotar remotamente a través de páginas HTML creadas para causar corrupción en el montón y, posiblemente, denegación de servicio como consecuencia;
- El permiso de ejecución de microtasks v8 mientras DOM está en un estado incorrecto en Blink se puede explotar remotamente a través de páginas HTML diseñadas para inyectar HTML (UXSS) o scripts arbitrarios.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!