Google Chrome'da birden çok güvenlik açığı

Açıklama

Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, güvenlik sınırlamalarını atlatmaya, kullanıcı arabirimini taklit etmeye, rasgele kod yürütmeye ve siteler arası komut dosyası saldırısı gerçekleştirmeye çalışır.

Aşağıda güvenlik açıklarının tam listesi:

1. WebAssembly bileşenindeki belirlenmemiş bir güvenlik açığı, muhtemelen isteğe bağlı kod çalıştırmak için kimliği doğrulanmamış bir saldırgan tarafından kullanılabilir;
2. Skia bileşenindeki belirsiz güvenlik açıkları, hizmet reddine neden olabilecek kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir.
3. LibXML2'deki belirlenmemiş bir güvenlik açığı, muhtemelen isteğe bağlı kod çalıştırmak için kimliği doğrulanmamış bir saldırgan tarafından kullanılabilir;
4. WebAudio bileşenindeki belirlenmemiş bir güvenlik açığı, muhtemelen isteğe bağlı kod çalıştırmak için kimliği doğrulanmamış bir saldırgan tarafından kullanılabilir;
5. WebGL bileşenindeki belirlenmemiş bir güvenlik açığı, muhtemelen isteğe bağlı kod çalıştırmak için kimliği doğrulanmamış bir saldırgan tarafından kullanılabilir;
6. PDFium bileşenindeki belirtilmemiş güvenlik açıkları, muhtemelen isteğe bağlı kod çalıştırmak için kimliği doğrulanmamış saldırgan tarafından kullanılabilir;
7. Skia bileşenindeki belirlenmemiş bir güvenlik açığı, muhtemelen isteğe bağlı kod çalıştırmak için kimliği doğrulanmamış saldırgan tarafından kullanılabilir;
8. Google Chrome ve Chromium'daki bir güvenlik açığı, kimliği doğrulanmış bir saldırgan tarafından, olası bir evrensel siteler arası komut dosyası saldırısı gerçekleştirmesi için uzaktan kullanılabilir.
9. ImageCapture bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olabilecek kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir;
10. Extention UI'deki belirlenmemiş bir güvenlik açığı, kimliği doğrulanmamış bir saldırgan tarafından, kullanıcı arabiriminin sahteciliği olasılığına karşı uzaktan kullanılabilir.
11. DevTools bileşenindeki belirlenmemiş bir güvenlik açığı, kimliği doğrulanmamış bir saldırgan tarafından, kullanıcı arabiriminin sahteciliği olasılığına karşı uzaktan kullanılabilir.
12. PlatformIntegration'daki belirlenmemiş bir güvenlik açığı, kimliği doğrulanmamış bir saldırganın, kullanıcı arabirimini taklit etmesi için uzaktan kullanılabilir.
13. Uzantılardaki belirlenmemiş bir güvenlik açığı, güvenlik kısıtlamalarını atlamak üzere kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir.
14. Omnibox'taki belirtilmemiş güvenlik açıkları, kimliği doğrulanmamış bir saldırgan tarafından, kullanıcı arabiriminin sahteciliği olasılığına karşı uzaktan kullanılabilir.
15. Skia bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olabilecek kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir.
16. Google Chrome ve Chromium'daki bir güvenlik açığı, güvenlik kısıtlamalarını atlamak üzere kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir.
17. Blink bileşenindeki belirlenmemiş bir güvenlik açığı, kimliği doğrulanmamış bir saldırgan tarafından, kullanıcı arabiriminin sahteciliği olasılığına karşı uzaktan kullanılabilir.

---

Teknik detaylar

Not: Bu güvenlik açığının kamuya açık CVSS değeri yoktur, bu nedenle derecelendirme zamana göre değiştirilebilir.

Not: Şu anda Google bu güvenlik açıkları için yalnızca CVE numaralarını ayırmıştır. Bilgi yakında değiştirilebilir.

Orijinal öneriler

• Stable Channel Update for Desktop

CVE Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com