Google Chrome'da birden çok güvenlik açığı

Açıklama

Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, isteğe bağlı kod çalıştırmaya, güvenlik kısıtlamalarını atlamaya, kullanıcı arabirimini kaçırmaya, hassas bilgiler edinmeye ve siteler arası komut dosyası saldırısı gerçekleştirmeye çalışır.

Aşağıda güvenlik açıklarının tam listesi:

1. WebUI bileşenindeki kullanım sonrası bir güvenlik açığı hizmet reddine neden olmak için uzaktan kullanılabilir;
2. Yeni Sekme sayfasındaki kısıtlamaların eksik bir şekilde uygulanması, hassas bilgiler elde etmek için uzaktan kullanılabilir.
3. Hassas olmayan bilgi elde etmek için 'yönlendirici olmayan politika' uygulamasının tamamlanmamış bir şekilde uygulanması uzaktan kullanılabilir.
4. XSS Denetçi bileşenindeki bir güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir;
5. Omnibox'taki birden fazla güvenlik açığı, kullanıcı arabirimini taklit etmek için özel hazırlanmış web sayfaları aracılığıyla uzaktan kullanılabilir.
6. İzin bileşenindeki belirlenmemiş bir güvenlik açığı, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
7. Blink bileşenindeki Yönlendiren Politikası ile ilgili kısıtlamaların yetersiz bir şekilde uygulanması, güvenlik kısıtlamalarını atlamak ve hassas bilgiler elde etmek için uzaktan kullanılabilir.
8. WebGL bileşenindeki çapraz kaynaklı URL'lerin yalıtım açığı, hassas bilgiler elde etmek için uzaktan kullanılabilir.
9. Harici URL'lerin yetersiz temizlenmesi, hassas bilgilerin elde edilmesi için uzaktan kullanılabilir.
10. OmniBox bileşenindeki belirlenmemiş bir güvenlik açığı, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
11. Belirtilmemiş bir güvenlik açığı, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
12. Güvenlik kısıtlamalarını atlamak için belirlenmemiş bir güvenlik açığı uzaktan kullanılabilir.
13. DevTools bileşenindeki yetersiz giriş onaylama güvenlik açığı, siteler arası komut dosyası oluşturma (XSS) saldırısı gerçekleştirmek için uzaktan kullanılabilir.
14. WebGL bileşenindeki bir yığın taşması güvenlik açığı hizmet reddine neden olmak ve isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
15. Otomatik doldurma bileşenindeki yetersiz kullanıcı hareketi gereksinimleri güvenlik açığı, hassas bilgiler elde etmek için uzaktan kullanılabilir.
16. WebAssembly'da bir tamsayı taşması güvenlik açığı hizmet reddine neden olmak için uzaktan kullanılabilir;
17. DevTools bileşenindeki çoklu yetersiz yalıtım açıkları, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
18. Blink bileşeninde bir tamsayı taşması, hizmet reddine neden olmak için uzaktan kullanılabilir;
19. Güvenlik kısıtlamalarını atlamak için bir yarış durumu güvenlik açığı uzaktan kullanılabilir.
20. Paylaşılan Çalışan bileşenindeki belirsiz olmayan güvenlik açıkları, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
21. PDFium bileşeninde bir sonradan-kullanımı-serbest, keyfi kodun çıkarılması için uzaktan sömürücü olabilir;
22. Gömülü Sistemler için Açık Grafik Kitaplığı bileşeninde başlatılmamış bir değer güvenlik açığı kullanımı, hizmet reddine ve hassas bilgiler elde etmek için uzaktan kullanılabilir.
23. Yanlış bir değişkenler açığı bileşimi, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.

Orijinal öneriler

• CHROMIUM-ISSUE-773952

• CHROMIUM-ISSUE-773161
• Stable Channel Update for Desktop

CVE Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com