Kaspersky Threats

Bulunma tarihi

?

11/09/2016

Şiddet

?

Yüksek

Açıklama

Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, isteğe bağlı kod çalıştırmaya veya hassas bilgiler edinmeye neden olabilir.

Aşağıda güvenlik açıklarının tam listesi

FFmpeg'deki yığın bozulması, hizmet reddine veya olasılıkla isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış video dosyası aracılığıyla uzaktan kullanılabilir;
V8'de sınır dışı erişim, hizmet reddine veya olasılıkla isteğe bağlı kod yürütmesine neden olmak için özel olarak tasarlanmış bir HTML sayfası aracılığıyla uzaktan kullanılabilir;
Uzantı API'sindeki privateClass sızıntısı, hassas bilgiler (ayrıcalıklı JavaScript) elde etmek için özel olarak tasarlanmış bir HTML sayfası aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Yığın bozulması (1), sıfır büyüklükte bir tahsisatla sonuçlanan bir hatadan dolayı meydana gelir.

Etkilenmiş ürünler

Google Chrome sürümleri 54.0.2840.99'dan önceki sürümler (Windows)
Google Chrome sürümleri 54.0.2840.98'den önceki (OS X)

Çözüm

En son sürüme güncelleyin. Güncelleme sonrasında eski_chrome isimli dosya hala tespit edilebilir. Güncellemeleri yüklerken eski sürümleri kaldırmayan Google Chrome güncelleme politikasının neden olduğu. Daha fazla silme talimatları için satıcıyla iletişime geçin veya bu tür uyarıları kendi sorumluluğunuzda görmezden gelebilirsiniz.
Google Chrome indirme sayfası

Orijinal öneriler

Google Chrome releases blog

Etkiler

?

ACE

[?]

OSI

[?]

DoS

[?]

CVE-IDS

?

CVE-2016-5201
CVE-2016-5200
CVE-2016-5199

Orijinaline link

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

Bulunma tarihi ?	11/09/2016
Şiddet ?	Yüksek
Açıklama	Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, isteğe bağlı kod çalıştırmaya veya hassas bilgiler edinmeye neden olabilir. Aşağıda güvenlik açıklarının tam listesi FFmpeg'deki yığın bozulması, hizmet reddine veya olasılıkla isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış video dosyası aracılığıyla uzaktan kullanılabilir; V8'de sınır dışı erişim, hizmet reddine veya olasılıkla isteğe bağlı kod yürütmesine neden olmak için özel olarak tasarlanmış bir HTML sayfası aracılığıyla uzaktan kullanılabilir; Uzantı API'sindeki privateClass sızıntısı, hassas bilgiler (ayrıcalıklı JavaScript) elde etmek için özel olarak tasarlanmış bir HTML sayfası aracılığıyla uzaktan kullanılabilir. Teknik detaylar Yığın bozulması (1), sıfır büyüklükte bir tahsisatla sonuçlanan bir hatadan dolayı meydana gelir.
Etkilenmiş ürünler	Google Chrome sürümleri 54.0.2840.99'dan önceki sürümler (Windows) Google Chrome sürümleri 54.0.2840.98'den önceki (OS X)
Çözüm	En son sürüme güncelleyin. Güncelleme sonrasında eski_chrome isimli dosya hala tespit edilebilir. Güncellemeleri yüklerken eski sürümleri kaldırmayan Google Chrome güncelleme politikasının neden olduğu. Daha fazla silme talimatları için satıcıyla iletişime geçin veya bu tür uyarıları kendi sorumluluğunuzda görmezden gelebilirsiniz. Google Chrome indirme sayfası
Orijinal öneriler	Google Chrome releases blog
Etkiler ?	ACE [?] OSI [?] DoS [?]
CVE-IDS ?	CVE-2016-5201 CVE-2016-5200 CVE-2016-5199
	Orijinaline link
	Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

KLA10903Google Chrome'da birden çok güvenlik açığı

KLA10903
Google Chrome'da birden çok güvenlik açığı