Google Chrome biztonsági frissítések


2017. március 13. 08:30

CH azonosító

CH-13919

Angol cím

Google Chrome Stable Channel Update for March 9, 2017 High

Felfedezés dátuma

2017.03.09.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

50.0 (.2661.75, .2661.94, .2661.102) | 51.0 (.2704.79, .2704.84) | 52.0 (.2743.82, .2743.116) | 53.0 (.2785.113, .0.2785.143, .2785.143) | 54.0 (.2840.59, .2840.71) | 55.0 (.0, .2883.75, .2883.95) | 56.0 (.0, .2924.87)

Összefoglaló

A Google Chrome több biztonsági hibáját javították, amelyeket kihasználva a támadók tetszőleges kódot futtathatnak, biztonsági korlátozásokat kerülhetnek meg, bizalmas információkhoz férhetnek hozzá, továbbá hamisításos és DoS támadásokat hajthatnak végre.

Leírás

A Google Chrome Stable Channel Release többek között az alábbi sérülékenységekhez tartalmaz javításokat:

  • Memóriakezelési hiba a V8-ban
  • “Use-after-free” hiba az ANGLE-ben
  • A PDFium határhibája
  • A  libxslt egész túlcsordulási hibája
  • A PDFium “use-after-free” hibái 
  • Az  Omnibox UI biztonsági hibája
  • A ChunkDemuxer “out of bounds write” hibái
  • A  V8 adatszivárgási hibái
  • Az Omnibox címhamisítási hibája
  • A Blink “Content Security Policy” megkerülési hibája
  • A Cast nem megfelelő cookie kezelési hibája
  • A GuestView “use-after-free” hibái
  • A Skia halom túlcsordulási hibája
  • Az XSS Auditor információszivárgási hibája
  • A Blink információszivárgási hibája

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: chromereleases.googleblog.com
Egyéb referencia: tools.cisco.com
CVE-2017-5029 - NVD CVE-2017-5029
CVE-2017-5030 - NVD CVE-2017-5030
CVE-2017-5031 - NVD CVE-2017-5031
CVE-2017-5032 - NVD CVE-2017-5032
CVE-2017-5033 - NVD CVE-2017-5033
CVE-2017-5034 - NVD CVE-2017-5034
CVE-2017-5035 - NVD CVE-2017-5035
CVE-2017-5036 - NVD CVE-2017-5036
CVE-2017-5037 - NVD CVE-2017-5037
CVE-2017-5038 - NVD CVE-2017-5038
CVE-2017-5039 - NVD CVE-2017-5039
CVE-2017-5040 - NVD CVE-2017-5040
CVE-2017-5041 - NVD CVE-2017-5041
CVE-2017-5042 - NVD CVE-2017-5042
CVE-2017-5043 - NVD CVE-2017-5043
CVE-2017-5044 - NVD CVE-2017-5044
CVE-2017-5045 - NVD CVE-2017-5045
CVE-2017-5046 - NVD CVE-2017-5046

Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »