BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11185
Google Chrome'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
01/24/2018
Şiddet
?
Kritik
Açıklama

Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, isteğe bağlı kod çalıştırmaya, güvenlik kısıtlamalarını atlamaya, kullanıcı arabirimini kaçırmaya, hassas bilgiler edinmeye ve siteler arası komut dosyası saldırısı gerçekleştirmeye çalışır.

Aşağıda güvenlik açıklarının tam listesi:

  1. WebUI bileşenindeki kullanım sonrası bir güvenlik açığı hizmet reddine neden olmak için uzaktan kullanılabilir;
  2. Yeni Sekme sayfasındaki kısıtlamaların eksik bir şekilde uygulanması, hassas bilgiler elde etmek için uzaktan kullanılabilir.
  3. Hassas olmayan bilgi elde etmek için 'yönlendirici olmayan politika' uygulamasının tamamlanmamış bir şekilde uygulanması uzaktan kullanılabilir.
  4. XSS Denetçi bileşenindeki bir güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir;
  5. Omnibox'taki birden fazla güvenlik açığı, kullanıcı arabirimini taklit etmek için özel hazırlanmış web sayfaları aracılığıyla uzaktan kullanılabilir.
  6. İzin bileşenindeki belirlenmemiş bir güvenlik açığı, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
  7. Blink bileşenindeki Yönlendiren Politikası ile ilgili kısıtlamaların yetersiz bir şekilde uygulanması, güvenlik kısıtlamalarını atlamak ve hassas bilgiler elde etmek için uzaktan kullanılabilir.
  8. WebGL bileşenindeki çapraz kaynaklı URL'lerin yalıtım açığı, hassas bilgiler elde etmek için uzaktan kullanılabilir.
  9. Harici URL'lerin yetersiz temizlenmesi, hassas bilgilerin elde edilmesi için uzaktan kullanılabilir.
  10. OmniBox bileşenindeki belirlenmemiş bir güvenlik açığı, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
  11. Belirtilmemiş bir güvenlik açığı, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
  12. Güvenlik kısıtlamalarını atlamak için belirlenmemiş bir güvenlik açığı uzaktan kullanılabilir.
  13. DevTools bileşenindeki yetersiz giriş onaylama güvenlik açığı, siteler arası komut dosyası oluşturma (XSS) saldırısı gerçekleştirmek için uzaktan kullanılabilir.
  14. WebGL bileşenindeki bir yığın taşması güvenlik açığı hizmet reddine neden olmak ve isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
  15. Otomatik doldurma bileşenindeki yetersiz kullanıcı hareketi gereksinimleri güvenlik açığı, hassas bilgiler elde etmek için uzaktan kullanılabilir.
  16. WebAssembly'da bir tamsayı taşması güvenlik açığı hizmet reddine neden olmak için uzaktan kullanılabilir;
  17. DevTools bileşenindeki çoklu yetersiz yalıtım açıkları, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
  18. Blink bileşeninde bir tamsayı taşması, hizmet reddine neden olmak için uzaktan kullanılabilir;
  19. Güvenlik kısıtlamalarını atlamak için bir yarış durumu güvenlik açığı uzaktan kullanılabilir.
  20. Paylaşılan Çalışan bileşenindeki belirsiz olmayan güvenlik açıkları, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
  21. PDFium bileşeninde bir sonradan-kullanımı-serbest, keyfi kodun çıkarılması için uzaktan sömürücü olabilir;
  22. Gömülü Sistemler için Açık Grafik Kitaplığı bileşeninde başlatılmamış bir değer güvenlik açığı kullanımı, hizmet reddine ve hassas bilgiler elde etmek için uzaktan kullanılabilir.
  23. Yanlış bir değişkenler açığı bileşimi, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
Etkilenmiş ürünler

Google Chrome, 64.0.3282.119'dan önceki

Çözüm

En son sürüme güncelleyin. Güncelleme sonrasında eski_chrome isimli dosya hala tespit edilebilir. Güncellemeleri yüklerken eski sürümleri kaldırmayan Google Chrome güncelleme politikasının neden olduğu. Daha fazla silme talimatları için satıcıyla iletişime geçin veya bu tür uyarıları kendi sorumluluğunuzda görmezden gelebilirsiniz.
Google Chrome İndir

Orijinal öneriler

CHROMIUM-ISSUE-773952
CHROMIUM-ISSUE-773161
Stable Channel Update for Desktop

Etkiler
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

SB 
[?]

DoS 
[?]
Alakalı ürünler
Google Chrome
CVE-IDS
?

CVE-2018-6054
CVE-2018-6053
CVE-2018-6052
CVE-2018-6051
CVE-2018-6050
CVE-2018-6049
CVE-2018-6048
CVE-2018-6047
CVE-2018-6046
CVE-2018-6045
CVE-2018-6043
CVE-2018-6042
CVE-2018-6041
CVE-2018-6040
CVE-2018-6039
CVE-2018-6038
CVE-2018-6037
CVE-2018-6036
CVE-2018-6035
CVE-2018-6034
CVE-2018-6033
CVE-2018-6032
CVE-2018-6031
CVE-2017-15420


Orijinaline link