BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11000
Google Chrome'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/19/2017
Şiddet
?
Yüksek
Açıklama

Google Chrome'da 58.0.3029.81'den daha önce birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, bu güvenlik açıklarını rasgele kod ve parodi kullanıcı arabirimini çalıştırmak için kullanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. PDFium bileşenindeki tür karmaşası, hizmet reddine neden olmak için kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir;
  2. PrintPreview bileşeninde ücretsiz bir kullanım, hizmet reddine neden olmak için kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir;
  3. Blink bileşeninde yazım karmaşası, keyfi kod çalıştırmak için kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir;
  4. Omnibox bileşeninde Yetersiz Politika Uygulaması, güvenlik kısıtlamalarını atlamak için kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir.
  5. Navigasyondaki bir yarış durumu, kimliği doğrulanmamış bir saldırgan tarafından kullanıcı arayüzünün taklit edilmesi için uzaktan kullanılabilir.
  6. Chrome Uygulamalarında ücretsiz bir kullanım, hizmet reddine neden olmak için kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir.
  7. Skia bileşenindeki sayısal taşma, kimliği doğrulanmamış bir saldırgan tarafından hizmet reddine neden olmak için uzaktan kullanılabilir;
  8. Blink bileşenindeki DOM değişikliklerinin yanlış işlenmesi, kimliği doğrulanmamış bir saldırgan tarafından hizmet reddine neden olmak için uzaktan kullanılabilir;
  9. Blink bileşenindeki sayfa gezintisinde uygun bir eylemin olmaması, güvenlik kısıtlamalarını atlamak için kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir.
  10. Ağ yığınında imza işlemede yetersiz tutarlılık denetimleri, güvenlik kısıtlamalarını atlamak için kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir;
  11. Navigasyonda yetersiz bir watchdog zamanlayıcısı, kullanıcı arabirimini taklit etmek için kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir.
  12. Blink bileşeninde yanlış MIME türü XSS Koruması raporları, yetkilendirilmiş bir saldırgan tarafından ayrıcalık iletmek için uzaktan kullanılabilir;

Teknik detaylar

Not: Bu güvenlik açığının kamuya açık CVSS değeri yoktur, bu nedenle derecelendirme zamana göre değiştirilebilir.

Etkilenmiş ürünler

Google Chrome 58.0.3029.81'den önceki (Tüm şubeler)

Çözüm

En son sürüme güncelleyin. Güncelleme sonrasında eski_chrome isimli dosya hala tespit edilebilir. Güncellemeleri yüklerken eski sürümleri kaldırmayan Google Chrome güncelleme politikasının neden olduğu. Daha fazla silme talimatları için satıcıyla iletişime geçin veya bu tür uyarıları kendi sorumluluğunuzda görmezden gelebilirsiniz.
Google Chrome İndir

Orijinal öneriler

Stable Channel Update for Desktop

Etkiler
?
SUI 
[?]

ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Google Chrome
CVE-IDS
?

CVE-2017-5069
CVE-2017-5068
CVE-2017-5067
CVE-2017-5066
CVE-2017-5065
CVE-2017-5064
CVE-2017-5063
CVE-2017-5062
CVE-2017-5061
CVE-2017-5060
CVE-2017-5059
CVE-2017-5058
CVE-2017-5057


Orijinaline link