BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11079
Google Chrome'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
07/25/2017
Şiddet
?
Yüksek
Açıklama

Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, kullanıcı arabirimini ve hassas bilgileri almaya neden olabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. IndexedDB'de kullanım-sonra-serbest, muhtemelen keyfi kod yürütmek için uzaktan kullanılabilir;
  2. PPAPI'de kullanım sonrası ücretsiz bir kullanım, muhtemelen isteğe bağlı kod yürütmek için kullanılabilir;
  3. Blink'teki belirtilmemiş bir güvenlik açığı, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
  4. Uzantılarda bir tür karmaşası güvenlik açığı, olasılıkla isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
  5. PDFium'da bir sınır dışı yazma, muhtemelen isteğe bağlı kod yürütmek veya hizmet reddine neden olmak için uzaktan kullanılabilir.
  6. Belirlenemeyen bir güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir.
  7. Skia'da okunan sınırlar, muhtemelen isteğe bağlı kod yürütmek veya hizmet reddine neden olmak için uzaktan kullanılabilir.
  8. V8'de kullanım sonrası ücretsiz güvenlik açığı, olasılıkla isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
  9. PPAPI'da sınır dışı yazılması, muhtemelen keyfi kod yürütmek için uzaktan kullanılabilir.
  10. Chrome Uygulamalarındaki kullanım sonrası bir güvenlik açığı hizmet reddine neden olmak için uzaktan kullanılabilir.
  11. OmniBox'ta birden fazla belirtilmemiş güvenlik açığı, kullanıcı arabirimini (URL'ler) taklit etmek için kullanılabilir;
  12. Skia'da başlatılmamış kullanıma ilişkin çoklu güvenlik açıkları, hizmet reddine veya belirtilmemiş başka bir etkiye neden olmak için uzaktan kullanılabilir.
  13. Tarayıcıda birden çok belirtilmemiş güvenlik açığı, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
  14. SQLite'deki bir işaretçi ifşası güvenlik açığı, isteğe bağlı kodu çalıştırmak için uzaktan kullanılabilir;
  15. SVG bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgileri elde etmek veya başka bir belirtilmemiş etki yaratmak için uzaktan kullanılabilir.
  16. PDFium'daki bir tür karmaşıklık güvenlik açığı, belirtilmemiş bir etkisi olması muhtemel olarak kullanılabilir;
  17. Payments iletişim kutusundaki belirlenmemiş bir güvenlik açığı, kullanıcı arabirimini taklit etmek için kullanılabilir.

Teknik detaylar

Güvenlik açığı (6) Android amaçlarıyla ilgilidir.

Not: Her güvenlik açığı CVSS derecesine sahip değildir, bu nedenle kümülatif CVSS derecelendirmesi temsilci olamaz.

Not: Şu anda Google, bu güvenlik açıkları için CVE numaralarını ayırmıştır. Bilgi yakında değiştirilebilir.

Etkilenmiş ürünler

Google Chrome 59.0.3071.115 ve öncesi

Çözüm

En son sürüme güncelleyin. Güncelleme sonrasında eski_chrome isimli dosya hala tespit edilebilir. Güncellemeleri yüklerken eski sürümleri kaldırmayan Google Chrome güncelleme politikasının neden olduğu. Daha fazla silme talimatları için satıcıyla iletişime geçin veya bu tür uyarıları kendi sorumluluğunuzda görmezden gelebilirsiniz.
Google Chrome İndir

Orijinal öneriler

Stable Channel Update for Desktop

Etkiler
?
SUI 
[?]

OSI 
[?]

DoS 
[?]
Alakalı ürünler
Google Chrome
CVE-IDS
?

CVE-2017-5110
CVE-2017-5109
CVE-2017-5108
CVE-2017-5107
CVE-2017-5106
CVE-2017-5105
CVE-2017-5104
CVE-2017-5103
CVE-2017-5102
CVE-2017-5101
CVE-2017-5100
CVE-2017-5099
CVE-2017-5098
CVE-2017-5097
CVE-2017-5096
CVE-2017-5095
CVE-2017-5094
CVE-2017-5093
CVE-2017-5092
CVE-2017-5091
CVE-2017-6991


Orijinaline link