Google Chrome'da birden çok güvenlik açığı

Açıklama

Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, muhtemelen rasgele kod yürütmek, hizmet reddine neden olmak, siteler arası komut dosyası saldırıları yapmak, hassas bilgiler edinmek, kullanıcı arabirimini kullanmak, güvenlik sınırlamalarını atlamak ve belirtilmemiş saldırılar gerçekleştirmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

1. Blink'deki ücretsiz güvenlik açığı sonrası kullanım, keyfi kod yürütmek için uzaktan kullanılabilir;
2. Blink'te bir tür karmaşası güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
3. WebUSB'de aşırı izin veren bir politika belirlenemeyen saldırıları gerçekleştirmek için uzaktan kullanılabilir.
4. Skia'daki çoklu yığın bellek taşması güvenlik açıkları hizmet reddine neden olmak için uzaktan kullanılabilir;
5. IndexedDB'deki serbest güvenlik açığı sonrası kullanım, hizmet reddine neden olmak için uzaktan kullanılabilir;
6. IOS için Chrome'daki bir uXSS güvenlik açığı, siteler arası komut dosyası saldırılarını gerçekleştirmek için uzaktan kullanılabilir.
7. WebRTC'deki birden fazla sınır dışı bellek erişimi güvenlik açığı, hassas bilgiler elde etmek, hizmet reddine neden olmak veya isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir.
8. WebAssembly'da yanlış bir mutabilite koruması, hassas bilgileri elde etmek için uzaktan kullanılabilir.
9. WebRTC'de başlatılmamış bellek güvenlik açığı kullanımı, hizmet reddine neden olmak için uzaktan kullanılabilir;
10. Omnibox'ta bir URL sahteciliği güvenlik açığı, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
11. Blink'te bir yönlendirme politikası atlaması, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
12. Blink'teki bir UI sahteciliği güvenlik açığı, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
13. V8'deki birden fazla sınır dışı bellek erişimi güvenlik açığı, hassas bilgiler elde etmek, hizmet reddine neden olmak veya isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir.
14. Blink'te sayfanın ziyaret edilen durumunun bir sızıntısı, hassas bilgileri elde etmek için uzaktan kullanılabilir.
15. Belirtilmemiş saldırıların gerçekleştirilmesi için Uzatmalar'da aşırı izin veren bir politika uzaktan kullanılabilir.
16. Hata ayıklayıcıdaki çoklu kısıtlama baypas güvenlik açıkları, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
17. PDF dışı bir bellek erişimi güvenlik açığı, hizmet reddine neden olmak için uzaktan kullanılabilir.
18. Blink'te MathML'den yanlış bir şekilde kaçmak, hizmet reddine neden olmak için uzaktan kullanılabilir.

Not: Bu güvenlik açığının kamuya açık CVSS değeri yoktur, bu nedenle derecelendirme zamana göre değiştirilebilir.

Not: Şu anda Google bu güvenlik açıkları için yalnızca CVE numaralarını ayırmıştır. Bilgi yakında değiştirilebilir.

Orijinal öneriler

• Stable Channel Update for Desktop

CVE Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com