BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11117
Google Chrome'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
10/17/2017
Şiddet
?
Yüksek
Açıklama

Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, güvenlik sınırlamalarını atlatmaya, kullanıcı arabirimini taklit etmeye, rasgele kod yürütmeye ve siteler arası komut dosyası saldırısı gerçekleştirmeye çalışır.

Aşağıda güvenlik açıklarının tam listesi:

  1. WebAssembly bileşenindeki belirlenmemiş bir güvenlik açığı, muhtemelen isteğe bağlı kod çalıştırmak için kimliği doğrulanmamış bir saldırgan tarafından kullanılabilir;
  2. Skia bileşenindeki belirsiz güvenlik açıkları, hizmet reddine neden olabilecek kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir.
  3. LibXML2'deki belirlenmemiş bir güvenlik açığı, muhtemelen isteğe bağlı kod çalıştırmak için kimliği doğrulanmamış bir saldırgan tarafından kullanılabilir;
  4. WebAudio bileşenindeki belirlenmemiş bir güvenlik açığı, muhtemelen isteğe bağlı kod çalıştırmak için kimliği doğrulanmamış bir saldırgan tarafından kullanılabilir;
  5. WebGL bileşenindeki belirlenmemiş bir güvenlik açığı, muhtemelen isteğe bağlı kod çalıştırmak için kimliği doğrulanmamış bir saldırgan tarafından kullanılabilir;
  6. PDFium bileşenindeki belirtilmemiş güvenlik açıkları, muhtemelen isteğe bağlı kod çalıştırmak için kimliği doğrulanmamış saldırgan tarafından kullanılabilir;
  7. Skia bileşenindeki belirlenmemiş bir güvenlik açığı, muhtemelen isteğe bağlı kod çalıştırmak için kimliği doğrulanmamış saldırgan tarafından kullanılabilir;
  8. Google Chrome ve Chromium'daki bir güvenlik açığı, kimliği doğrulanmış bir saldırgan tarafından, olası bir evrensel siteler arası komut dosyası saldırısı gerçekleştirmesi için uzaktan kullanılabilir.
  9. ImageCapture bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olabilecek kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir;
  10. Extention UI'deki belirlenmemiş bir güvenlik açığı, kimliği doğrulanmamış bir saldırgan tarafından, kullanıcı arabiriminin sahteciliği olasılığına karşı uzaktan kullanılabilir.
  11. DevTools bileşenindeki belirlenmemiş bir güvenlik açığı, kimliği doğrulanmamış bir saldırgan tarafından, kullanıcı arabiriminin sahteciliği olasılığına karşı uzaktan kullanılabilir.
  12. PlatformIntegration'daki belirlenmemiş bir güvenlik açığı, kimliği doğrulanmamış bir saldırganın, kullanıcı arabirimini taklit etmesi için uzaktan kullanılabilir.
  13. Uzantılardaki belirlenmemiş bir güvenlik açığı, güvenlik kısıtlamalarını atlamak üzere kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir.
  14. Omnibox'taki belirtilmemiş güvenlik açıkları, kimliği doğrulanmamış bir saldırgan tarafından, kullanıcı arabiriminin sahteciliği olasılığına karşı uzaktan kullanılabilir.
  15. Skia bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olabilecek kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir.
  16. Google Chrome ve Chromium'daki bir güvenlik açığı, güvenlik kısıtlamalarını atlamak üzere kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir.
  17. Blink bileşenindeki belirlenmemiş bir güvenlik açığı, kimliği doğrulanmamış bir saldırgan tarafından, kullanıcı arabiriminin sahteciliği olasılığına karşı uzaktan kullanılabilir.

Teknik detaylar

Not: Bu güvenlik açığının kamuya açık CVSS değeri yoktur, bu nedenle derecelendirme zamana göre değiştirilebilir.

Not: Şu anda Google bu güvenlik açıkları için yalnızca CVE numaralarını ayırmıştır. Bilgi yakında değiştirilebilir.

Etkilenmiş ürünler

Google Chrome sürümleri 62.0.3202.62'den önceki

Çözüm

En son sürüme güncelleyin. Güncelleme sonrasında eski_chrome isimli dosya hala tespit edilebilir. Güncellemeleri yüklerken eski sürümleri kaldırmayan Google Chrome güncelleme politikasının neden olduğu. Daha fazla silme talimatları için satıcıyla iletişime geçin veya bu tür uyarıları kendi sorumluluğunuzda görmezden gelebilirsiniz.
Google Chrome İndir

Orijinal öneriler

Stable Channel Update for Desktop

Etkiler
?
SUI 
[?]

ACE 
[?]

XSSCSS 
[?]

SB 
[?]

DoS 
[?]
Alakalı ürünler
Google Chrome
CVE-IDS
?

CVE-2017-15395
CVE-2017-15394
CVE-2017-15393
CVE-2017-15392
CVE-2017-15391
CVE-2017-15390
CVE-2017-15389
CVE-2017-15388
CVE-2017-15387
CVE-2017-15386
CVE-2017-5133
CVE-2017-5131
CVE-2017-5130
CVE-2017-5132
CVE-2017-5129
CVE-2017-5128
CVE-2017-5127
CVE-2017-5126
CVE-2017-5125
CVE-2017-5124


Orijinaline link