Összefoglaló
A Google Chrome több magas kockázati besorolású sérülékenysége vált ismertté, amelyek a legújabb, 62.0.3202.62 verziószámú frissítés alkalmazásával kiküszöbölhetők.
Leírás
A régebbi verziók biztonsági réseit kihasználva egy nem hitelesített támadó szenzitív információkhoz juthat, tetszőleges kódokat futtathat, vagy szolgáltatás-megtagadást (DoS) idézhet elő a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
execute arbitrary code
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: chromereleases.googleblog.com
Egyéb referencia: tools.cisco.com
CVE-2017-15386 - NVD CVE-2017-15386
CVE-2017-15387 - NVD CVE-2017-15387
CVE-2017-15388 - NVD CVE-2017-15388
CVE-2017-15389 - NVD CVE-2017-15389
CVE-2017-15390 - NVD CVE-2017-15390
CVE-2017-15391 - NVD CVE-2017-15391
CVE-2017-15392 - NVD CVE-2017-15392
CVE-2017-15393 - NVD CVE-2017-15393
CVE-2017-15394 - NVD CVE-2017-15394
CVE-2017-15395 - NVD CVE-2017-15395
CVE-2017-5124 - NVD CVE-2017-5124
CVE-2017-5125 - NVD CVE-2017-5125
CVE-2017-5126 - NVD CVE-2017-5126
CVE-2017-5127 - NVD CVE-2017-5127
CVE-2017-5128 - NVD CVE-2017-5128
CVE-2017-5129 - NVD CVE-2017-5129
CVE-2017-5130 - NVD CVE-2017-5130
CVE-2017-5131 - NVD CVE-2017-5131
CVE-2017-5132 - NVD CVE-2017-5132
CVE-2017-5133 - NVD CVE-2017-5133