Összefoglaló
A Google Chrome magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó hitelesítés nélkül tetszőleges kódot futtathat, érzékeny információkhoz férhet hozzá, továbbá domain spoofing támadást hajthat végre.
Leírás
A frissítéssel többek között use-after-free, URL és UI spoofing, type confusion és out-of-bounds típusú hibákat javítottak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: chromereleases.googleblog.com
Egyéb referencia: access.redhat.com
Egyéb referencia: tools.cisco.com
CVE-2017-5091 - NVD CVE-2017-5091
CVE-2017-5092 - NVD CVE-2017-5092
CVE-2017-5093 - NVD CVE-2017-5093
CVE-2017-5094 - NVD CVE-2017-5094
CVE-2017-5095 - NVD CVE-2017-5095
CVE-2017-5096 - NVD CVE-2017-5096
CVE-2017-5097 - NVD CVE-2017-5097
CVE-2017-5098 - NVD CVE-2017-5098
CVE-2017-5099 - NVD CVE-2017-5099
CVE-2017-5100 - NVD CVE-2017-5100
CVE-2017-5101 - NVD CVE-2017-5101
CVE-2017-5102 - NVD CVE-2017-5102
CVE-2017-5103 - NVD CVE-2017-5103
CVE-2017-5104 - NVD CVE-2017-5104
CVE-2017-5105 - NVD CVE-2017-5105
CVE-2017-5106 - NVD CVE-2017-5106
CVE-2017-5107 - NVD CVE-2017-5107
CVE-2017-5108 - NVD CVE-2017-5108
CVE-2017-5109 - NVD CVE-2017-5109
CVE-2017-5110 - NVD CVE-2017-5110
CVE-2017-7000 - NVD CVE-2017-7000