Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:03.06.2016
Всего просмотров:16966
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:15
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-1696
CVE-2016-1697
CVE-2016-1698
CVE-2016-1699
CVE-2016-1700
CVE-2016-1701
CVE-2016-1702
CVE-2016-1703
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome
Уязвимые версии: Google Chrome версии до 51.0.2704.79
Описание:

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе, получить доступ к важным данным и обойти некоторые ограничения безопасности.

  1. Уязвимость существует из-за ошибки в привязках Extension. Удаленный пользователь может обойти ограничения политики единства происхождения.
  2. Уязвимость существует из-за ошибки в Blink. Удаленный пользователь может обойти ограничения политики единства происхождения.
  3. Уязвимость существует из-за неизвестной ошибки в Extension. Удаленный пользователь может получить доступ к важным данным.
  4. Уязвимость существует из-за недостаточной обработки входных данных в DevTools.
  5. Уязвимость существует из-за ошибки использования после освобождения в Extension. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
  6. Уязвимость существует из-за ошибки использования после освобождения в Autofill. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
  7. Уязвимость существует из-за ошибки чтения данных за пределами границ буфера в Skia. Удаленный пользователь может получить доступ к важным данным.
  8. Также исправлено 7 уязвимостей, позволяющих выполнить произвольный код на целевой системе. Подробности уязвимостей не сообщаются.
  9. Исправлена 1 уязвимость средней степени опасности. Подробности уязвимости не раскрываются.
Решение: Установите последнюю версию 51.0.2704.79.
Ссылки: http://googlechromereleases.blogspot.com/search/label/Stable%20updates