Google Chrome többszörös sérülékenység

Google Chrome többszörös sérülékenység
Angol cím: Google Chrome multiple vulnerabilities

CH azonosító: CH-14852
Publikálás dátuma: 2020.04.08.
Utolsó módosítás dátuma: 2020.04.08.

Leírás

A CVE-2020-6423, a CVE-2020-6430 – CVE-2020-6448 és a CVE-2020-6454 – CVE-2020-6456 számokon a Google Chrome webböngésző sérülékenységei váltak ismertté. A most ismertetett sérülékenységek közül 2 magas, 9 közepes, 12 pedig alacsony kockázati besorolású.

Leírás forrása: Gyártói referencia: chromereleases.googleblog.com Leírás utolsó módosítása: 2020.04.08.

Elemzés leírás

A Google pontos részleteket nem közölt a sérülékenységekről, hogy megelőzze azok kihasználását és elegendő időt biztosítson a felhasználók számára a frissítés telepítéséhez, azonban a korábbi hasonló esetek tapasztalatai alapján a támadó akkor lehet képes kihasználni a sérülékenységeket, ha a felhasználó böngészés közben megnyit egy speciálisan kialakított weboldalt. Ebben az esetben a támadó tetszőleges parancsokat futtathat az érintett rendszerben, megkerülheti a biztonsági korlátozásokat, érzékeny adatokhoz férhet hozzá, szolgáltatás megtagadásos támadást indíthat, illetve akár a teljes rendszer is kompromittálódhat.

A gyártó javaslatai:

  • A sikeres támadás hatásainak csökkentése érdekében az összes szoftvert nem privilegizált felhasználóként futtassa.
  • Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen, vagy nem megbízható forrásokból származó linkekre.
  • Alkalmazza a „legkisebb jogosultság” elvét.

Érintett verzió: Google Chrome 81.0.4044.92 előtti verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket

Elemzés leírás forrása: Gyártói referencia: chromereleases.googleblog.com Elemzés leírás utolsó módosítása: 2020.04.08.

Hatás

Hivatkozások

Gyártói referencia: chromereleases.googleblog.com
CVE-2020-6423 - NVD CVE-2020-6423
CVE-2020-6430 - NVD CVE-2020-6430
CVE-2020-6431 - NVD CVE-2020-6431
CVE-2020-6432 - NVD CVE-2020-6432
CVE-2020-6433 - NVD CVE-2020-6433
CVE-2020-6434 - NVD CVE-2020-6434
CVE-2020-6435 - NVD CVE-2020-6435
CVE-2020-6436 - NVD CVE-2020-6436
CVE-2020-6437 - NVD CVE-2020-6437
CVE-2020-6438 - NVD CVE-2020-6438
CVE-2020-6439 - NVD CVE-2020-6439
CVE-2020-6440 - NVD CVE-2020-6440
CVE-2020-6441 - NVD CVE-2020-6441
CVE-2020-6442 - NVD CVE-2020-6442
CVE-2020-6443 - NVD CVE-2020-6443
CVE-2020-6444 - NVD CVE-2020-6444
CVE-2020-6445 - NVD CVE-2020-6445
CVE-2020-6446 - NVD CVE-2020-6446
CVE-2020-6447 - NVD CVE-2020-6447
CVE-2020-6448 - NVD CVE-2020-6448
CVE-2020-6454 - NVD CVE-2020-6454
CVE-2020-6455 - NVD CVE-2020-6455
CVE-2020-6456 - NVD CVE-2020-6456

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »