BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Bulunma tarihi
?
|
08/31/2016 |
Şiddet
?
|
Kritik |
Açıklama
|
Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak veya keyfi kodları enjekte etmek için bu güvenlik açıklarından yararlanabilir. Aşağıda güvenlik açıklarının tam listesi
Teknik detaylar ChopMonoAtY çağrılarının dönüş değerlerini doğru bir şekilde doğrulayamayan SkPath.cpp ile ilgili Güvenlik Açığı (1). Bir dosya kaydetme kısıtlamaları eksikliğinden kaynaklanan (2) güvenlik açığı: // http: // URL tarafından başvurulan URL. Bu güvenlik açığı NetNTLM karmalarını ve SMB röle saldırılarını keşfetmeye yol açabilir ve "Sayfayı farklı kaydet" menüsüyle özel olarak tasarlanmış bir web sayfası aracılığıyla kullanılabilir. Güvenlik açığı (3) chrome-devtools-frontend.appspot.com URL'sinin sorgu dizesindeki ayarlar parametresi aracılığıyla kullanılabilir. URL'lerin soldan sağa (LTR) oluşturulmasını sağlamayan çift yönlü metin uygulamasıyla ilgili Güvenlik Açığı (4). Hırsızlık güvenlik açığı, Android için Chrome'da omnibox / SuggestionView.java ve omnibox / UrlBar.java ile ilgili hazırlanmış sağdan sola (RTL) Unicode metin kullanılarak kullanılabilir. Uzantı / tarayıcı / url_request_util.cc dosyasında AllowCrossRendererResourceLoad işlevine ilişkin (5) güvenlik açığı, IFRAME öğelerindeki kısıtlamalar için bir uzantının manifest.json web_accessible_resources alanını düzgün kullanmaz. WebKit / Source / core / editing / EditingStyle.cpp içindeki EditingStyle :: mergeStyle işleviyle ilgili Güvenlik Açığı (6). Opj_aligned_malloc ile ilgili güvenlik açığı (7), OpenJPEG'de dwt.c ve t1.c olarak adlandırılır. Dwt.c.'de opj_dwt_interleave_v işleviyle ilgili güvenlik açığı (8). Bir etkinlik eşleyicisi eklenemedikten sonra filtrelenmiş etkinlikleri işlemeye çalışan etkinlik bağlantılarında, uzantılarla / işleyici / event_bindings.cc ile ilgili güvenlik açığı (9). Güvenlik açığı (10) adres çubuğunu taklit etmek için kullanılabilir. Web Animasyonları uygulamasıyla ilgili Güvenlik Açığı (12). Opc_tcd_get_decoded_tile_size işleviyle ilgili güvenlik açığı (13) tcd.c. Güvenlik açığı (14) fpdfsdk / javascript / JS_Object.cpp ve fpdfsdk / javascript / app.cpp ile ilgilidir. Anahtar yolu değerlendirmesini doğru bir şekilde kısıtlamayan bir Dizine Eklenmiş Veritabanı (aka IndexedDB) API uygulaması olan WebKit / Kaynak / bağlama / modül / v8 / V8BindingForModules.cpp ile ilgili Güvenlik Açığı (15). İlişkili bir uzantıyı tanımlamak için bir IFRAME kaynak URL'sine dayanan uzantı alt sistemi ile ilgili güvenlik açığı (16). Bu güvenlik açığı, başlangıçta boş bir URL'ye sahip olan bir kaynağa komut dosyası erişiminden yararlanılarak kullanılabilir. |
Etkilenmiş ürünler
|
Google Chrome sürümleri 53.0.2785.89'dan önceki |
Çözüm
|
En son sürüme güncelleyin. Güncelleme sonrasında eski_chrome isimli dosya hala tespit edilebilir. Güncellemeleri yüklerken eski sürümleri kaldırmayan Google Chrome güncelleme politikasının neden olduğu. Daha fazla silme talimatları için satıcıyla iletişime geçin veya bu tür uyarıları kendi sorumluluğunuzda görmezden gelebilirsiniz. |
Orijinal öneriler
|
|
Etkiler
?
|
CI
[?] ACE [?] SB [?] |
CVE-IDS
?
|
CVE-2016-5147 |
Orijinaline link |
|
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin |