Açıklama
Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar bu güvenlik açıklarını hizmet reddine neden olmak, güvenlik sınırlamalarını atlamak, keyfi kodları enjekte etmek veya isteğe bağlı kod çalıştırmak için kullanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Uzantılarda uygunsuz nesnelerin işlenmesi, hizmet reddine neden olmak için uzaktan kullanılabilir.
- Blink'deki yarış koşulu, hizmet reddine neden olmak için beklenmedik nesne silme yoluyla uzaktan kullanılabilir.
- Sayfa serileştiricisinde yanlış HTML varlıkları, isteğe bağlı kodu yerleştirmek için özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
- Hizmet reddine neden olmak için birden çok bilinmeyen güvenlik açığı kullanılabilir
- Yerleşik Adobe Flash Player'ın eski sürümü birden fazla vektör kullanılarak kullanılabilir.
Teknik detaylar
Uzantı / renderer / object_backed_native_handler.cc dosyasında ObjectBackedNativeHandler sınıfı ile ilgili güvenlik açığı (1), işleyici işlevlerini uygun olmayan şekilde uygular.
MutationObserver uygulamasıyla ilgili Güvenlik Açığı (2) .
WebKit / Kaynak / web / WebPageSerializerImpl.cpp'deki WebPageSerializerImpl :: openTagToString işleviyle ilişkili güvenlik açığı (3)
KLA10711'de bulabileceğiniz güvenlik açığı (5) hakkında daha fazla bilgi.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com