Összefoglaló
A Google Chrome új frissítései több korábbi sérülékenységet javítanak.
Leírás
Az új frissítések által megszüntetett hibák, jogosulatlan rendszerhozzáférésre, biztonsági szabályok megkerülésére és kódfuttatásra adhattak lehetőséget.
A fejlesztők az alábbi funkciók, összetevők kapcsán szüntettek meg sérülékenységeket:
– V8, IPC
– PDFium
– Events
– Rendering
– DOM
– Session Management
– Web Workers
– sandbox
– XSS Auditor.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
OTHER:isbk.hu
CVE-2014-3188 - NVD CVE-2014-3188
CVE-2014-3189 - NVD CVE-2014-3189
CVE-2014-3190 - NVD CVE-2014-3190
CVE-2014-3191 - NVD CVE-2014-3191
CVE-2014-3192 - NVD CVE-2014-3192
CVE-2014-3193 - NVD CVE-2014-3193
CVE-2014-3194 - NVD CVE-2014-3194
CVE-2014-3195 - NVD CVE-2014-3195
CVE-2014-3196 - NVD CVE-2014-3196
CVE-2014-3197 - NVD CVE-2014-3197
CVE-2014-3198 - NVD CVE-2014-3198
CVE-2014-3200 - NVD CVE-2014-3200