A Google Chrome Stable Channel frissítése

CH azonosító

CH-14319

Angol cím

Google Chrome Stable Channel Update for December 6, 2017

Felfedezés dátuma

2017.12.06.

Súlyosság

Magas

Érintett rendszerek

Google Chrome

Érintett verziók

Google Chrome 59.0 (.0, .3071.86) | 60.0 (.0, .3112.78, .3112.113, .3112.101) | 61.0 (.3163.79, .3163.100) | 62.0 (.3202.62, .3202.74, .3202.89, .3202.94)

Összefoglaló

A Windows, a Mac és a Linux 63.0.3239.84 előtti Google Chrome-változatok többszörös sebezhetősége lehetővé teheti egy nem hitelesített, távoli támadó számára, hogy érzékeny információkat érhessen el, tetszőleges kódot fusson, vagy szolgáltatás megtagadását (DoS) idézhet elő a célzott rendszerben.

Leírás

A Google Chrome Stable Channel kiadás 37 biztonsági javítást tartalmaz a következő biztonsági résekhez:

Out of bounds írás QUIC-ben
A Heap buffer túlcsordulása PDFium-ban
Out of bounds írás Skia-ban
Két felhasználás a PDFium szabad sebezhetőségei után
Use after free a libXML-ben
Írjás zavar a WebAssembly-ban
Pointer információk közzététele az IPC-ben
Out of bounds olvasás a Blink-ben
Cross eredetű információk közzététele Skia-ban
Inicializálatlan érték használata a Skia-ban
Az átirányítási URL szivárgása Blinkben
URL címkézés az Omniboxban
Integer túlcsordulás az ICU-ban
SPAKE implementáció hiba a BoringSSL-ben
Három URL spoofing sebezhetőség az Omniboxban
A JavaScript nem megfelelő blokkolása az Omniboxban

A kiadás magában foglalja a belső ellenőrzések, a fuzz tesztelés és egyéb kezdeményezések különböző javításait is.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »