BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11204
Google Chrome'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
03/06/2018
Şiddet
?
Kritik
Açıklama

Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar muhtemelen hizmet reddi veya kullanıcı arabirimi kullanmamak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. AppMenifestlerin yanlış işlenmesi, belirtilmemiş saldırıları gerçekleştirmek için uzaktan kullanılabilir.
  2. Güvenlik kısıtlamalarını atlamak için belirlenmemiş bir güvenlik açığı özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir.
  3. Siteler arası komut dosyalama saldırılarını gerçekleştirmek için, özel hazırlanmış web sayfası aracılığıyla Geçiş Reklamları’na gönderimlerin yanlış doğrulanması kullanılabilir.
  4. İşlemler arası iletişim (IPC) çağrılarının yanlış işlenmesi, hassas bilgiler elde etmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir.
  5. WebGL'deki uygunsuz doku veri işleme, hassas bilgiler elde etmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
  6. OmniBox'taki bir güvenlik açığı, kullanıcı arabiriminin taklit edilmesi için özel hazırlanmış bir web sayfası aracılığıyla uzaktan kullanılabilir.
  7. Belirlenemeyen bir güvenlik açığı, hassas bilgileri elde etmek için zamanlama saldırısı sağlamak üzere SVG filtreleri aracılığıyla uzaktan kullanılabilir.
  8. Blink'deki URL fragmanı tanımlayıcılarının yanlış işlenmesi, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
  9. Güvenlik kısıtlamalarını atlamak için yetersiz erişim kısıtlamaları uzaktan kullanılabilir.
  10. Web of Mark-of-the-Web (MOTW) koruma mekanizmasındaki bir güvenlik açığı, güvenlik kısıtlamalarını atlamak için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir.
  11. WebGL'de bir yığın bellek taşması güvenlik açığı, hassas bilgiler elde etmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
  12. PDF biçiminde yanlış bir bellek yönetimi, hizmet reddine neden olmak için özel hazırlanmış PDF dosyası aracılığıyla uzaktan kullanılabilir;
  13. Skia'da bir yığın bellek taşması güvenlik açığı hassas bilgiler elde etmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
  14. Güvenlik kısıtlamalarını atlamak için özel hazırlanmış web sayfası aracılığıyla birden fazla belirtilmemiş güvenlik açığı uzaktan kullanılabilir.
  15. Skia'da bir yığın bellek taşması güvenlik açığı hassas bilgiler elde etmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
  16. Belirlenemeyen bir güvenlik açığı, hassas bilgiler elde etmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir.
  17. Skia'da bir bellek taşması güvenlik açığı hassas bilgiler elde etmek için uzaktan kullanılabilir.
  18. V8'de tamsayı taşması güvenlik açığı, isteğe bağlı kod yürütmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
  19. V8'de bir tür karmaşası güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
  20. Skia'da bir yığın bellek taşması güvenlik açığı isteğe bağlı kod yürütmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
  21. V8'deki bir yarış durumu savunmasızlığı, keyfi kod yürütmek için uzaktan kullanılabilir;
  22. Blink'deki ücretsiz güvenlik açığı sonrası kullanım, isteğe bağlı kod yürütmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
  23. Ücretsiz güvenlik açıklarından sonra çoklu kullanım, isteğe bağlı kod yürütmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
  24. Birden çok yanlış paylaşım belleği kısıtlaması, isteğe bağlı kod yürütmek için özel hazırlanmış web sayfası aracılığıyla uzaktan kullanılabilir;
Etkilenmiş ürünler

Google Chrome 65.0.3325.146'dan önce

Çözüm

En son sürüme güncelleyin. Güncelleme sonrasında eski_chrome isimli dosya hala tespit edilebilir. Güncellemeleri yüklerken eski sürümleri kaldırmayan Google Chrome güncelleme politikasının neden olduğu. Daha fazla silme talimatları için satıcıyla iletişime geçin veya bu tür uyarıları kendi sorumluluğunuzda görmezden gelebilirsiniz.
Google Chrome İndir

Orijinal öneriler

Stable Channel Update for Desktop

Etkiler
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

SB 
[?]

DoS 
[?]
Alakalı ürünler
Google Chrome
CVE-IDS
?

CVE-2018-6083
CVE-2018-6082
CVE-2018-6081
CVE-2018-6080
CVE-2018-6079
CVE-2018-6078
CVE-2018-6077
CVE-2018-6076
CVE-2018-6075
CVE-2018-6074
CVE-2018-6073
CVE-2018-6072
CVE-2018-6071
CVE-2018-6070
CVE-2018-6069
CVE-2018-6068
CVE-2018-6067
CVE-2018-6066
CVE-2018-6065
CVE-2018-6064
CVE-2018-6063
CVE-2018-6057
CVE-2018-6062
CVE-2018-6061
CVE-2018-6060
CVE-2018-6059
CVE-2018-6058


Orijinaline link