Összefoglaló
A Google Chrome három magas, nyolc közepes és egy alacsony kockázati besorolású biztonsági hibáját javították. A biztonsági réseket kihasználva a támadók átvehetik a rendszer feletti irányítást.
Leírás
Az alábbiakban részletezett hibák javítása történt meg:
- típus kényszerítési hiba a PDFium-ban és a Blink-ben,
- felszabadítás utáni használatból eredő hiba (use after free) a nyomtatási előnézetben és a Chorme appsban,
- URL hamisításra lehetőséget adó hiba az Omnibox-ban,
- dinamikusan változó memória (heap) túlcsordulásos hiba a Skia-ban,
- helytelen UI a Blinkben,
- helytelen aláírás kezelés a Networking-ben,
- Cross-origin hiba a Blink-ben.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 58.0.3029.81-es verzióra
Támadás típusa
Buffer ErrorsInformation disclosure (Információ/adat szivárgás)
Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: chromereleases.googleblog.com
CVE-2017-5057 - NVD CVE-2017-5057
CVE-2017-5058 - NVD CVE-2017-5058
CVE-2017-5059 - NVD CVE-2017-5059
CVE-2017-5060 - NVD CVE-2017-5060
CVE-2017-5061 - NVD CVE-2017-5061
CVE-2017-5062 - NVD CVE-2017-5062
CVE-2017-5063 - NVD CVE-2017-5063
CVE-2017-5064 - NVD CVE-2017-5064
CVE-2017-5065 - NVD CVE-2017-5065
CVE-2017-5066 - NVD CVE-2017-5066
CVE-2017-5067 - NVD CVE-2017-5067
CVE-2017-5069 - NVD CVE-2017-5069