Açıklama
Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, bu güvenlik açıklarını kullanıcı arabiriminin sahteciliğine neden olabilir, hizmet reddine neden olabilir, güvenlik kısıtlamalarını atlayabilir veya başka bir bilinmeyen etkiyi gerçekleştirebilir.
Aşağıda güvenlik açıklarının tam listesi
- Blink'deki kısıtlamaların eksikliği, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir JavaScript aracılığıyla uzaktan kullanılabilir.
- Geliştirme Araçları'nda uygun olmayan parametreler, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir URL aracılığıyla uzaktan kullanılabilir.
- Blink'te hatalı bir veri arabelleği, hizmet reddine neden olmak veya belirtilmemiş başka bir etki yapmak için özel olarak tasarlanmış bir JavaScript aracılığıyla uzaktan kullanılabilir;
- Bilinmeyen bir güvenlik açığı, kullanıcı arabiriminin parodi için özel olarak tasarlanmış bir URL aracılığıyla uzaktan kullanılabilir.
- PDFium'da arabellek taşması, hizmet reddine veya başka bir bilinmeyen etkiyi gerçekleştirmek için özel olarak tasarlanmış bir JPEG2000 verisiyle uzaktan kullanılabilir.
Teknik detaylar
Bir çapraz-kaynaklı görüntüden türetilen bir ImageBitmap nesnesinde bir yapı-klonlama işleminden sonra korunan bir daralma özelliğinden kaynaklanan №1 güvenlik açığı.
Güvenlik açığı №2, komut dosyası yolu ana makine adı, remoteBase parametresi ve remoteFrontendUrl parametresinin yanlış kullanılmasından kaynaklanır.
Uygun olmayan kopyalama veri arabelleklerinden kaynaklanan №3 güvenlik açığı
Güvenlik Açığı №4, başlangıçta boş bir belge için geçici bir URL içeren ve FrameLoader.cpp ve ScopedPageLoadDeferrer.cpp ile ilgili vektörler aracılığıyla kullanılabilir.
OpenJPEG'de j2k.c'de opj_j2k_read_SQcd_SQcc işlevinde Yığın tabanlı arabellek taşmasına neden olan güvenlik açığı №5
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com