Összefoglaló
A Google Chrome 33 darab magas, közepes és alacsony kockázati besorolású sérülékensége vált ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységeket kihasználva a támadónak lehetősége van tetszőleges kódfuttatásra, a biztonsági kontrollok megkerülésére, XSS támadás végrehajtására, illetve URL hamisításra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az 53.0.2785.89-es vagy az 53.0.2785.92-es verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.hu
CVE-2016-5147 - NVD CVE-2016-5147
CVE-2016-5148 - NVD CVE-2016-5148
CVE-2016-5149 - NVD CVE-2016-5149
CVE-2016-5150 - NVD CVE-2016-5150
CVE-2016-5151 - NVD CVE-2016-5151
CVE-2016-5152 - NVD CVE-2016-5152
CVE-2016-5153 - NVD CVE-2016-5153
CVE-2016-5154 - NVD CVE-2016-5154
CVE-2016-5155 - NVD CVE-2016-5155
CVE-2016-5156 - NVD CVE-2016-5156
CVE-2016-5157 - NVD CVE-2016-5157
CVE-2016-5158 - NVD CVE-2016-5158
CVE-2016-5159 - NVD CVE-2016-5159
CVE-2016-5160 - NVD CVE-2016-5160
CVE-2016-5161 - NVD CVE-2016-5161
CVE-2016-5162 - NVD CVE-2016-5162
CVE-2016-5163 - NVD CVE-2016-5163
CVE-2016-5164 - NVD CVE-2016-5164
CVE-2016-5165 - NVD CVE-2016-5165
CVE-2016-5166 - NVD CVE-2016-5166
CVE-2016-5167 - NVD CVE-2016-5167