Açıklama
Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, isteğe bağlı kod çalıştırmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- PDFium'da kullanım sonrası ücretsiz bir güvenlik açığı, olasılıkla isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
- WebGL'deki bir Yığın bellek taşması taşması, muhtemelen rasgele kod yürütmek için uzaktan kullanılabilir;
- Skia'da bir Yığın bellek taşması güvenlik açığı, muhtemelen rasgele kod yürütmek için uzaktan kullanılabilir;
- PDFium'un bellek yaşam döngüsündeki belirlenmemiş bir güvenlik açığı, muhtemelen rasgele kod yürütmek için uzaktan kullanılabilir.
- V8 bileşenindeki birden çok yazım karmaşası, olasılıkla isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
- Skia bileşenindeki birden fazla belirtilmemiş güvenlik açığı, hassas bilgiler elde etmek veya isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir.
- Blink bileşenindeki belirlenmemiş bir güvenlik açığı güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
- Yönlendirme gezinme ile ilgili bir güvenlik açığı, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
Teknik detaylar
Başlatılmamış değer kullanıldığı için güvenlik açıkları (6) bulunmaktadır.
Güvenlik açığından yararlanma (8), yönlendirme sırasında bir HTTPS güvenli bağlantının azaltılmasına neden olabilir.
Not: Bu güvenlik açığının kamuya açık CVSS değeri yoktur, bu nedenle derecelendirme zamana göre değiştirilebilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com