BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10007
Google Chrome'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
05/20/2014
Şiddet
?
Kritik
Açıklama

Google Chrome 34.0.1847.137 ve daha önceki sürümlerde birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı yazılım, bu güvenlik açıklarını hizmet reddine, kullanıcı arabirimini veya diğer olası etkilere neden olmak için kullanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. çekirdek / dom / StyleElement.cpp adresindeki StyleElement :: removedFromDocument işlevinde
  2. içerik / tarayıcı / renderer_host / media / audio_input_renderer_host.cc adresindeki AudioInputRendererHost :: OnCreateStream işlevinde tamsayı taşması
  3. Blink'teki SVG uygulamasında boşta-sonrası güvenlik açığı
  4. InMemoryUrlProtocol :: Ortamda / filtrede okuma işlevi / in_memory_url_protocol.cc yetersiz büyüklükte bir tamsayıya güvenme
  5. LCodeGen :: PrepareKeyedOperand fonksiyonunda kol / lithium-codegen-arm.cc de tamsayı
  6. ScrollView :: boya fonksiyonu ile ilgili vektörler, kaydırma çubuğu resmini genişleterek UI'yi aldatmak için kullanılabilir.
Etkilenmiş ürünler

Google Chrome 34.0.1847.137 ve öncesi

Çözüm

En son sürüme güncelleyin. Güncelleme sonrasında eski_chrome isimli dosya hala tespit edilebilir. Güncellemeleri yüklerken eski sürümleri kaldırmayan Google Chrome güncelleme politikasının neden olduğu. Daha fazla silme talimatları için satıcıyla iletişime geçin veya bu tür uyarıları kendi sorumluluğunuzda görmezden gelebilirsiniz.
Google Chrome

Orijinal öneriler

Google chrome blog

Etkiler
?
SUI 
[?]

CI 
[?]

DoS 
[?]
Alakalı ürünler
Google Chrome
CVE-IDS
?

CVE-2014-3152
CVE-2014-1749
CVE-2014-1748
CVE-2014-1747
CVE-2014-1746
CVE-2014-1745
CVE-2014-1744
CVE-2014-1743


Orijinaline link