Açıklama
Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine neden olabilir veya muhtemelen isteğe bağlı kod çalıştırabilir.
Aşağıda güvenlik açıklarının tam listesi
- Blink'te uygunsuz bir kullanıcı aracısı gölge DOM uygulaması, hizmet reddine neden olmak veya başka bir etki yapmak için kullanılabilir;
- Blink'teki röle zamanlama kısıtlamalarının olmaması, hizmet reddine veya başka bir etkiyi gerçekleştirmek için özel olarak tasarlanmış bir HTML aracılığıyla uzaktan kullanılabilir;
- PDFium'da çoklu tamsayı imzası hataları, hizmet reddine neden olmak veya özel olarak tasarlanmış bir JPEG2000 verisiyle başka bir etki yapmak için uzaktan kullanılabilir.
Teknik detaylar
WebKit / Kaynak / çekirdek / html / forms / ImageInputType.cpp'deki ImageInputType :: warrantyPrimaryContent işleviyle ilgili güvenlik açığı (1) . Bu güvenlik açığı, karışıklık türüyle ilgili vektörler aracılığıyla kullanılabilir.
WebKit / Kaynak / çekirdek / düzen / LayoutObject.cpp ile ilgili Güvenlik Açığı (2)
Açığı (3) OpenJPEG içinde j2k.c de opj_j2k_update_image_data fonksiyonu ile ilişkili.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com