Açıklama
Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, kullanıcı arabirimi sızmasına, güvenlik sınırlamalarını atlatmaya veya isteğe bağlı kod yürütmeye neden olabilir.
Aşağıda güvenlik açıklarının tam listesi
- Google V8'de uygunsuz dizi öğeleri, hizmet reddine neden olmak için özel olarak tasarlanmış bir JavaScript koduyla uzaktan kullanılabilir.
- Kullanım serbest bırakma güvenlik açıkları, hizmet reddine neden olmak için bir AppCache manipulasyonu yoluyla uzaktan kullanılabilir;
- DOM'daki bilinmeyen bir güvenlik açığı, aynı Köken Politikası'nı atlamak için uzaktan kullanılabilir.
- WebKit'teki uygun olmayan proxy kullanımı, aynı Origin Policy'yi atlamak için pencere proxy manipulasyonları aracılığıyla uzaktan kullanılabilir.
- Blink'teki URL kısıtlamalarının olmaması, aynı Origin Policy'yi atlamak için özel olarak tasarlanmış bir JavaScript aracılığıyla uzaktan kullanılabilir.
- Skia'da uygun olmayan grafik kullanımı, hizmet reddine neden olmak için özel olarak tasarlanmış bir grafik veriler kullanılarak uzaktan kullanılabilir.
- Uzantılardaki kullanım sonrası ücretsiz güvenlik açığı, hizmet reddine neden olmak için özel olarak tasarlanmış bir JavaScript aracılığıyla uzaktan kullanılabilir;
- PDFium'da uygunsuz imzalar, hizmet reddine neden olan karışıklık türüyle ilgili vektörler aracılığıyla uzaktan kullanılabilir.
- PDFium kullanımında uygunsuz JPEG, hizmet reddine neden olmak için özel olarak tasarlanmış bir JPEG 2000 verisi aracılığıyla uzaktan kullanılabilir;
- DOM'da kullanım-sonra-serbest-kullanımı, hizmet reddine neden olmak için DOM manipulasyonları yoluyla uzaktan kullanılabilir;
- PDFium'da bilinmeyen bir güvenlik açığı, hizmet reddine neden olmak için özel olarak tasarlanmış bir PDF belgesiyle uzaktan kullanılabilir.
- Chrome eksikliği : PDF kısıtlamalarını kısıtlamak için PDF'lerde URL kısıtlamaları özel olarak tasarlanmış bir PDF belgesiyle uzaktan kullanılabilir.
- Infobars'taki kullanım sonrası serbestlik açığı, hizmet reddine neden olmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
- Google sfntly'de tamsayı taşması, hizmet reddine neden olmak için özel olarak tasarlanmış bir SFNT konteyneri aracılığıyla uzaktan kullanılabilir.
- Webkit'teki hatalı modal-dialog kullanımı, Omnibox içeriğini taklit etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
- Crazy Linker'de yanlış ZIP uygulaması, özel tasarımlı ZIP arşivi aracılığıyla uzaktan imzalanabilir ve imza doğrulama sınırlamalarını atlayabilir; (Android)
- Sayfa serileştiricisinde yanlış URL'lerin işlenmesi, keyfi HTML'yi enjekte etmek için özel olarak tasarlanmış bir URL aracılığıyla uzaktan kullanılabilir.
- İçerik Güvenliği Politikasında uygulama ile eşleşen uygunsuz ana makine adları, politika manipülasyonları aracılığıyla uzaktan kullanılabilir.
- Hizmet reddine neden olmak için bilinmeyen bir güvenlik açığı uzaktan kullanılabilir.
- Kullanım serbest bırakma güvenlik açığı hizmet reddine neden olmak için ses aygıtı manipülasyonları yoluyla uzaktan kullanılabilir;
- Uygunsuz bellek kullanımı, hizmet reddine neden olmak için bir VideoFrames yönetmesi yoluyla uzaktan kullanılabilir.
Teknik detaylar
Dizi öğelerini doğru olmayan şekilde yükleyen JSON dizgeciğinde json-stringifier.h dosyasındaki BasicJsonStringifier :: SerializeJSArray işlevine ilişkin (1) güvenlik açığı. Ayrıca, js / array.js tarafından neden olunan (1) ile aynı güvenlik açığı birleştirildiğinde, harita ve filtre dizileri işlemleri hatalı bir şekilde gerçekleştirilir. (1) 'in istisnası sınır dışı hafıza erişimine yol açabilir.
İçerik / tarayıcı / appcache / appcache_update_job.cc, içerik / tarayıcı / appcache / appcache_dispatcher_host.cc ve AppCache'deki diğer bilinmeyen yerler ile ilişkili olarak (2) üç güvenlik açığı birleştirilmiştir. Bu güvenlik açığı, AppCache güncelleme işlerinin yanlış işlenmesinden, yinelenen önbellek seçimiyle ilişkili yanlış iş davranışlarından veya belirli geri aramalarla ilişkili yanlış işaretleme bakımlarından yararlanılarak kullanılabilir.
WebKit / Source / bindings / core / v8 / WindowProxy.cpp'deki geçici yük taahhüdü uygulamasıyla ilgili güvenlik açığı (4) ve pencere proxy temizlemede kaldıraç gecikmesi ile tetiklenebilir.
Jav uygulaması önbelleğe almayan DOM uygulamasının neden olduğu güvenlik açığı (5): Doküman ayrılırken URL gezinme. Bu güvenlik açığı JS koduyla kötüye kullanılabilir ve bir eklenti ile yanlış etkileşime girer.
Satır uzunluğunu uygunsuz olarak kısıtlayan konvolüsyon uygulamasının neden olduğu güvenlik açığı (6).
GetLoadTimes ile ilgili olan (7) güvenlik açığı renderer / loadtimes_extension_bindings.cc dosyasında çalışır ve JS kod değiştirici işaretçisi tarafından kullanılan, firT öğelerinin loadTimes verilerini raporlayarak tetiklenebilir.
İmza kullanmayan fpdfsdk / src / jsapi / fxjs_v8.cpp ile ilgili güvenlik açığı (8).
Opj_dwt_decode_1 * ile ilgili güvenlik açığı (9), OpenJPEG'de dwt.c'de çalışır ve ayrık dalgacık dönüşümü sırasında yanlış işlenen veriler aracılığıyla tetiklenebilir.
WebKit / Kaynak / çekirdek / dom / ContainerNode.cpp'deki ContainerNode :: notifyNodeInsertedInternal işleviyle ilgili güvenlik açığı (10) ve belirli ayrık alt ağaç eklemeleri için DOMCharacterDataModified olayları aracılığıyla tetiklenebilir.
Fxcodec / jbig2 / JBig2_SymbolDict.cpp dosyasındaki CJBig2_SymbolDict sınıfıyla ilgili güvenlik açığı (11) ve JBIG2 sıkıştırılmış veriler ile tetiklenebilir.
Tarayıcı / ui / views / website_settings / website_settings_popup_view.cc ile ilgili güvenlik açığı (13).
Veriler / font_data.cc dosyasındaki FontData :: Bound işleviyle ilgili güvenlik açığı (14) ve kapsayıcıdaki yazı tipi verileri içindeki ofset veya kuzuluk değerleri kullanılarak tetiklenebilir.
WebKit / Source / core / dom / Document.cpp shich'deki Document :: open işlevine ilişkin güvenlik açığı (15), sayfa işten çıkarma olay işlemenin modal iletişim engellemesiyle uyumlu olmasını sağlamaz.
Güvenlik açığı (16) Android 5.x ve 6.x dosyasındaki crazy_linker_zip.cpp dosyasındaki FindStartOffsetOfFileInZipFile işlevi, EOCD kaydını yanlış bir şekilde arar.
Web'de Mark'ın "-" dizisini içeren URL'lerin yorumlarının yanlış kullanılmasından kaynaklanan güvenlik açığı (17).
CSPSource :: hostMatches ve CSPSourceList :: tarafından neden olunan güvenlik açığı (18), bir xy ana bilgisayar adını bir * .xy deseni eşleştirmesi olarak kabul eden WebKit / Kaynak / çekirdek / frame / csp / CSPSource.cpp ve CSPSourceList.cpp eşleşmeleriyle eşleşir ( ) birleştirilmiş güvenlik açıkları için ve blob :, data :, ya da dosya sistemi: saniye için bir * şablonunun eşleşmesi olarak URL'yi kabul eder.
Medya / ses / audio_output_device.cc'deki AudioOutputDevice :: OnDeviceAuthorized işleviyle ilgili güvenlik açığı (20) ve yetkisiz bir ses çıkış cihazına erişim yoluyla tetiklenebilir.
Video çerçeve verileri için belleği başlatmayan media / base / video_frame_pool.cc dosyasındaki VideoFramePool :: PoolImpl :: CreateFrame işleviyle ilgili güvenlik açığı (21). Bu güvenlik açığı, FFmpeg'deki libavcodec / vp3dsp.c dosyasındaki vp3_h_loop_filter_c işleviyle uygunsuz etkileşimden yararlanılarak tetiklenebilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com