Összefoglaló
A Google a Chrome kapcsán több biztonsági rést is befoltozott. Ezek a hibák elsősorban adatszivárgást, jogosulatlan távoli rendszerhozzáférést, illetve jogosulatlan távoli kódfuttatást tehetnek lehetővé.
Leírás
A fejlesztők az alábbi összetevők kapcsán orvosoltak sebezhetőségeket:
- Extensions
- Blink
- libxml
- sfntly
- V8
- URL-kezelés
- CSP (Content Security Policy)
- PPAPI (sandbox)
- Service Workers
- Proxy hitelesítés
- PAC
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: googlechromereleases.blogspot.hu
CVE-2016-1705 - NVD CVE-2016-1705
CVE-2016-1706 - NVD CVE-2016-1706
CVE-2016-1707 - NVD CVE-2016-1707
CVE-2016-1708 - NVD CVE-2016-1708
CVE-2016-1709 - NVD CVE-2016-1709
CVE-2016-1710 - NVD CVE-2016-1710
CVE-2016-1711 - NVD CVE-2016-1711
CVE-2016-5127 - NVD CVE-2016-5127
CVE-2016-5128 - NVD CVE-2016-5128
CVE-2016-5129 - NVD CVE-2016-5129
CVE-2016-5130 - NVD CVE-2016-5130
CVE-2016-5131 - NVD CVE-2016-5131
CVE-2016-5132 - NVD CVE-2016-5132
CVE-2016-5133 - NVD CVE-2016-5133
CVE-2016-5134 - NVD CVE-2016-5134
CVE-2016-5135 - NVD CVE-2016-5135
CVE-2016-5136 - NVD CVE-2016-5136
CVE-2016-5137 - NVD CVE-2016-5137