Kaspersky Threats

Bulunma tarihi

?

12/15/2015

Şiddet

?

Kritik

Açıklama

Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine neden olabilir veya isteğe bağlı kod çalıştırabilir.

Aşağıda güvenlik açıklarının tam listesi

WebCursor'da tamsayı taşması, hizmet reddine neden olmak için özel olarak tasarlanmış bir veri aracılığıyla uzaktan kullanılabilir;
MIDI'daki yanlış veri işleme hizmeti, hizmet reddine neden olmak veya isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir.

Teknik detaylar

WebCursor :: Deserialize işleviyle ilgili güvenlik açığı (1) içerik / ortak / imleçler / webcursor.cc dosyasındadır ve özel olarak tasarlanmış boyutlara sahip RGBA piksel dizisiyle tetiklenebilir.

Midi_manager.cc, midi_manager_alsa.cc ve midi_manager_mac.cc adresindeki veri işleme ile ilgili güvenlik açığı (2)

Etkilenmiş ürünler

Google Chrome sürümleri 47.0.2526.106'dan önceki sürümler (tüm şubeler)

Çözüm

En son sürüme güncelleyin. Güncelleme sonrasında eski_chrome isimli dosya hala tespit edilebilir. Güncellemeleri yüklerken eski sürümleri kaldırmayan Google Chrome güncelleme politikasının neden olduğu. Daha fazla silme talimatları için satıcıyla iletişime geçin veya bu tür uyarıları kendi sorumluluğunuzda görmezden gelebilirsiniz.
Chrome'u al

Orijinal öneriler

Google releases blog entry

Etkiler

?

DoS

[?]

CVE-IDS

?

CVE-2015-6792
CVE-2015-8664

Orijinaline link

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

Bulunma tarihi ?	12/15/2015
Şiddet ?	Kritik
Açıklama	Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine neden olabilir veya isteğe bağlı kod çalıştırabilir. Aşağıda güvenlik açıklarının tam listesi WebCursor'da tamsayı taşması, hizmet reddine neden olmak için özel olarak tasarlanmış bir veri aracılığıyla uzaktan kullanılabilir; MIDI'daki yanlış veri işleme hizmeti, hizmet reddine neden olmak veya isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir. Teknik detaylar WebCursor :: Deserialize işleviyle ilgili güvenlik açığı (1) içerik / ortak / imleçler / webcursor.cc dosyasındadır ve özel olarak tasarlanmış boyutlara sahip RGBA piksel dizisiyle tetiklenebilir. Midi_manager.cc, midi_manager_alsa.cc ve midi_manager_mac.cc adresindeki veri işleme ile ilgili güvenlik açığı (2)
Etkilenmiş ürünler	Google Chrome sürümleri 47.0.2526.106'dan önceki sürümler (tüm şubeler)
Çözüm	En son sürüme güncelleyin. Güncelleme sonrasında eski_chrome isimli dosya hala tespit edilebilir. Güncellemeleri yüklerken eski sürümleri kaldırmayan Google Chrome güncelleme politikasının neden olduğu. Daha fazla silme talimatları için satıcıyla iletişime geçin veya bu tür uyarıları kendi sorumluluğunuzda görmezden gelebilirsiniz. Chrome'u al
Orijinal öneriler	Google releases blog entry
Etkiler ?	DoS [?]
CVE-IDS ?	CVE-2015-6792 CVE-2015-8664
	Orijinaline link
	Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

KLA10722Google Chrome'da birden çok güvenlik açığı

KLA10722
Google Chrome'da birden çok güvenlik açığı