Összefoglaló
A Google Chrome legutóbbi frissítése is számos biztonsági hibát orvosol. Ezek elsősorban adatmanipulációkra és műveletek jogosulatlan végrehajtására adhatnak lehetőséget.
Leírás
A fejlesztők az alábbi összetevők, funkciók esetében foltoztak be biztonsági réseket:
- Scheme validáció (WebUI)
- két sérülékenység a Blinkben.
- HSTS/HPKP kezelés.
A sérülékenységek a Windows, a Mac OS X, valamint a Linux kompatibilis kiadásokat is érintik.
Megoldás
A Google Chrome 43.0.2357.130-as verziójára történő frissítés.
Támadás típusa
Manipulation of dataPrivilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.hu
Egyéb referencia: isbk.hu
CVE-2015-1266 - NVD CVE-2015-1266
CVE-2015-1267 - NVD CVE-2015-1267
CVE-2015-1268 - NVD CVE-2015-1268
CVE-2015-1269 - NVD CVE-2015-1269