Множественные уязвимости в Google Chrome
| Дата публикации: | 04.03.2016 |
| Всего просмотров: | 2404 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 13 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2016-1630 CVE-2016-1631 CVE-2016-1632 CVE-2016-1633 CVE-2016-1634 CVE-2016-1635 CVE-2016-1636 CVE-2015-8126 CVE-2016-1637 CVE-2016-1638 CVE-2016-1639 CVE-2016-1640 CVE-2016-1641 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Google Chrome 48.x |
| Уязвимые версии: | Google Chrome до 49.x |
| Описание: | Уязвимости позволяют удаленному пользователю обойти ограничения безопасности, раскрыть важные данные и скомпрометировать систему. 1, 2) Уязвимости существуют из-за ошибки обхода политики единого происхождения в Blink и Pepper Plugin. Удаленный пользователь может обойти ограничения безопасности. 3) Уязвимость существует из-за ошибки определения типа переменной в Extensions. Удаленный пользователь может скомпрометировать систему. 4-6) Уязвимости существуют из-за ошибки использования после высвобождения в Blink. Удаленный пользователь может скомпрометировать систему. 7) Уязвимость существует из-за ошибки обхода валидации в SRI. Удаленный пользователь может обойти ограничения безопасности. 8) Уязвимость существует из-за ошибки выхода за пределы выделенной памяти в libpng. Удаленный пользователь может скомпрометировать систему. 9) Уязвимость существует из-за неуточненной ошибки в Skia. Удаленный пользователь может раскрыть важные данные. 10) Уязвимость существует из-за ошибки обхода ограничений безопасности в WebAPI. Удаленный пользователь может обойти ограничения безопасности. 11) Уязвимость существует из-за ошибки использования после высвобождения в WebRTC. Удаленный пользователь может обойти ограничения безопасности. 12) Уязвимость существует из-за ошибки определения источника в Extensions UI. Удаленный пользователь может обойти ограничения безопасности. 13) Уязвимость существует из-за ошибки использования после высвобождения в Favicon. Удаленный пользователь может обойти ограничения безопасности. 14 - 26) Подробные сведения об уязвимостях в настоящее время не раскрываются. Примечание: Эксплуатация уязвимостей требует, чтобы пользователь открыл вредоносный сайт или перешел по вредоносной ссылке. |
| URL производителя: |
http://chrome.google.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | http://googlechromereleases.blogspot.com/2016/03/stable-channel-update.html |