CH azonosító
CH-13919Angol cím
Google Chrome Stable Channel Update for March 9, 2017 HighFelfedezés dátuma
2017.03.09.Súlyosság
MagasÖsszefoglaló
A Google Chrome több biztonsági hibáját javították, amelyeket kihasználva a támadók tetszőleges kódot futtathatnak, biztonsági korlátozásokat kerülhetnek meg, bizalmas információkhoz férhetnek hozzá, továbbá hamisításos és DoS támadásokat hajthatnak végre.
Leírás
A Google Chrome Stable Channel Release többek között az alábbi sérülékenységekhez tartalmaz javításokat:
- Memóriakezelési hiba a V8-ban
- “Use-after-free” hiba az ANGLE-ben
- A PDFium határhibája
- A libxslt egész túlcsordulási hibája
- A PDFium “use-after-free” hibái
- Az Omnibox UI biztonsági hibája
- A ChunkDemuxer “out of bounds write” hibái
- A V8 adatszivárgási hibái
- Az Omnibox címhamisítási hibája
- A Blink “Content Security Policy” megkerülési hibája
- A Cast nem megfelelő cookie kezelési hibája
- A GuestView “use-after-free” hibái
- A Skia halom túlcsordulási hibája
- Az XSS Auditor információszivárgási hibája
- A Blink információszivárgási hibája
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
execute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: chromereleases.googleblog.com
Egyéb referencia: tools.cisco.com
CVE-2017-5029 - NVD CVE-2017-5029
CVE-2017-5030 - NVD CVE-2017-5030
CVE-2017-5031 - NVD CVE-2017-5031
CVE-2017-5032 - NVD CVE-2017-5032
CVE-2017-5033 - NVD CVE-2017-5033
CVE-2017-5034 - NVD CVE-2017-5034
CVE-2017-5035 - NVD CVE-2017-5035
CVE-2017-5036 - NVD CVE-2017-5036
CVE-2017-5037 - NVD CVE-2017-5037
CVE-2017-5038 - NVD CVE-2017-5038
CVE-2017-5039 - NVD CVE-2017-5039
CVE-2017-5040 - NVD CVE-2017-5040
CVE-2017-5041 - NVD CVE-2017-5041
CVE-2017-5042 - NVD CVE-2017-5042
CVE-2017-5043 - NVD CVE-2017-5043
CVE-2017-5044 - NVD CVE-2017-5044
CVE-2017-5045 - NVD CVE-2017-5045
CVE-2017-5046 - NVD CVE-2017-5046