Google Chrome biztonsági frissítés – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Google Chrome biztonsági frissítés

2017. március 30. 09:18

CH azonosító

CH-13963

Angol cím

Google Chrome security update

Felfedezés dátuma

2017.03.28.

Súlyosság

Érintett rendszerek

Érintett verziók

57.0.2987.133 előtti.

Összefoglaló

A Google Chrome egy kritikus és négy magas biztonsági hibáját javították, amelyeket kihasználva a támadók átvehetik a rendszer feletti irányítást.

Leírás

Az alábbiakban részletezett hibák javítása történt meg:

A nyomtatási funkció felszabadítás utáni használatból eredő (use after free) hibája;
A V8 puffer túlcsordulási és memória területen kívül (out of bound) írási hibája;
A Blink felszabadítás utáni használatból eredő (use after free) és egy rossz típuskényszerítési (casting) hibája.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 57.0.2987.133-es verzióra.

Támadás típusa

Buffer Errors
Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: chromereleases.googleblog.com
CVE-2017-5055 - NVD CVE-2017-5055
CVE-2017-5054 - NVD CVE-2017-5054
CVE-2017-5052 - NVD CVE-2017-5052
CVE-2017-5056 - NVD CVE-2017-5056
CVE-2017-5053 - NVD CVE-2017-5053

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére