Google Chrome'da birden çok güvenlik açığı

Açıklama

Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar muhtemelen hizmet reddi veya kullanıcı arabirimi kullanmamak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

1. AppMenifestlerin yanlış işlenmesi, belirtilmemiş saldırıları gerçekleştirmek için uzaktan kullanılabilir.
2. Güvenlik kısıtlamalarını atlamak için belirlenmemiş bir güvenlik açığı özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir.
3. Siteler arası komut dosyalama saldırılarını gerçekleştirmek için, özel hazırlanmış web sayfası aracılığıyla Geçiş Reklamları’na gönderimlerin yanlış doğrulanması kullanılabilir.
4. İşlemler arası iletişim (IPC) çağrılarının yanlış işlenmesi, hassas bilgiler elde etmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir.
5. WebGL'deki uygunsuz doku veri işleme, hassas bilgiler elde etmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
6. OmniBox'taki bir güvenlik açığı, kullanıcı arabiriminin taklit edilmesi için özel hazırlanmış bir web sayfası aracılığıyla uzaktan kullanılabilir.
7. Belirlenemeyen bir güvenlik açığı, hassas bilgileri elde etmek için zamanlama saldırısı sağlamak üzere SVG filtreleri aracılığıyla uzaktan kullanılabilir.
8. Blink'deki URL fragmanı tanımlayıcılarının yanlış işlenmesi, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
9. Güvenlik kısıtlamalarını atlamak için yetersiz erişim kısıtlamaları uzaktan kullanılabilir.
10. Web of Mark-of-the-Web (MOTW) koruma mekanizmasındaki bir güvenlik açığı, güvenlik kısıtlamalarını atlamak için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir.
11. WebGL'de bir yığın bellek taşması güvenlik açığı, hassas bilgiler elde etmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
12. PDF biçiminde yanlış bir bellek yönetimi, hizmet reddine neden olmak için özel hazırlanmış PDF dosyası aracılığıyla uzaktan kullanılabilir;
13. Skia'da bir yığın bellek taşması güvenlik açığı hassas bilgiler elde etmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
14. Güvenlik kısıtlamalarını atlamak için özel hazırlanmış web sayfası aracılığıyla birden fazla belirtilmemiş güvenlik açığı uzaktan kullanılabilir.
15. Skia'da bir yığın bellek taşması güvenlik açığı hassas bilgiler elde etmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
16. Belirlenemeyen bir güvenlik açığı, hassas bilgiler elde etmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir.
17. Skia'da bir bellek taşması güvenlik açığı hassas bilgiler elde etmek için uzaktan kullanılabilir.
18. V8'de tamsayı taşması güvenlik açığı, isteğe bağlı kod yürütmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
19. V8'de bir tür karmaşası güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
20. Skia'da bir yığın bellek taşması güvenlik açığı isteğe bağlı kod yürütmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
21. V8'deki bir yarış durumu savunmasızlığı, keyfi kod yürütmek için uzaktan kullanılabilir;
22. Blink'deki ücretsiz güvenlik açığı sonrası kullanım, isteğe bağlı kod yürütmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
23. Ücretsiz güvenlik açıklarından sonra çoklu kullanım, isteğe bağlı kod yürütmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
24. Birden çok yanlış paylaşım belleği kısıtlaması, isteğe bağlı kod yürütmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;

Orijinal öneriler

• Stable Channel Update for Desktop

CVE Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com