BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11257
Google Chrome'da birden çok güvenlik açığı
Yüklendi : 05/30/2018
CVSS
?
10.0
Bulunma tarihi
?
05/29/2018
Şiddet
?
Kritik
Açıklama

Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, muhtemelen rasgele kod yürütmek, hizmet reddine neden olmak, siteler arası komut dosyası saldırıları yapmak, hassas bilgiler edinmek, kullanıcı arabirimini kullanmak, güvenlik sınırlamalarını atlamak ve belirtilmemiş saldırılar gerçekleştirmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Blink'deki ücretsiz güvenlik açığı sonrası kullanım, keyfi kod yürütmek için uzaktan kullanılabilir;
  2. Blink'te bir tür karmaşası güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
  3. WebUSB'de aşırı izin veren bir politika belirlenemeyen saldırıları gerçekleştirmek için uzaktan kullanılabilir.
  4. Skia'daki çoklu yığın bellek taşması güvenlik açıkları hizmet reddine neden olmak için uzaktan kullanılabilir;
  5. IndexedDB'deki serbest güvenlik açığı sonrası kullanım, hizmet reddine neden olmak için uzaktan kullanılabilir;
  6. IOS için Chrome'daki bir uXSS güvenlik açığı, siteler arası komut dosyası saldırılarını gerçekleştirmek için uzaktan kullanılabilir.
  7. WebRTC'deki birden fazla sınır dışı bellek erişimi güvenlik açığı, hassas bilgiler elde etmek, hizmet reddine neden olmak veya isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir.
  8. WebAssembly'da yanlış bir mutabilite koruması, hassas bilgileri elde etmek için uzaktan kullanılabilir.
  9. WebRTC'de başlatılmamış bellek güvenlik açığı kullanımı, hizmet reddine neden olmak için uzaktan kullanılabilir;
  10. Omnibox'ta bir URL sahteciliği güvenlik açığı, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
  11. Blink'te bir yönlendirme politikası atlaması, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
  12. Blink'teki bir UI sahteciliği güvenlik açığı, kullanıcı arabiriminin parodi için uzaktan kullanılabilir.
  13. V8'deki birden fazla sınır dışı bellek erişimi güvenlik açığı, hassas bilgiler elde etmek, hizmet reddine neden olmak veya isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir.
  14. Blink'te sayfanın ziyaret edilen durumunun bir sızıntısı, hassas bilgileri elde etmek için uzaktan kullanılabilir.
  15. Belirtilmemiş saldırıların gerçekleştirilmesi için Uzatmalar'da aşırı izin veren bir politika uzaktan kullanılabilir.
  16. Hata ayıklayıcıdaki çoklu kısıtlama baypas güvenlik açıkları, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
  17. PDF dışı bir bellek erişimi güvenlik açığı, hizmet reddine neden olmak için uzaktan kullanılabilir.
  18. Blink'te MathML'den yanlış bir şekilde kaçmak, hizmet reddine neden olmak için uzaktan kullanılabilir.

Not: Bu güvenlik açığının kamuya açık CVSS değeri yoktur, bu nedenle derecelendirme zamana göre değiştirilebilir.

Not: Şu anda Google bu güvenlik açıkları için yalnızca CVE numaralarını ayırmıştır. Bilgi yakında değiştirilebilir.

Etkilenmiş ürünler

Google Chrome, 67.0.3396.62'den önceki

Çözüm

En son sürüme güncelle.
Google Chrome İndir

Orijinal öneriler

Stable Channel Update for Desktop

Etkiler
?
ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

SB 
[?]

DoS 
[?]
Alakalı ürünler
Google Chrome
CVE-IDS
?

CVE-2018-6147
CVE-2018-6145
CVE-2018-6144
CVE-2018-6143
CVE-2018-6142
CVE-2018-6141
CVE-2018-6140
CVE-2018-6139
CVE-2018-6138
CVE-2018-6137
CVE-2018-6136
CVE-2018-6135
CVE-2018-6134
CVE-2018-6133
CVE-2018-6132
CVE-2018-6131
CVE-2018-6130
CVE-2018-6129
CVE-2018-6128
CVE-2018-6127
CVE-2018-6126
CVE-2018-6125
CVE-2018-6124
CVE-2018-6123


Orijinaline link