Google Chrome többszörös sérülékenység

Google Chrome többszörös sérülékenység
Angol cím: Multiple vulnerabilities in Google Chrome

CH azonosító: CH-15055
Publikálás dátuma: 2020.11.03.
Utolsó módosítás dátuma: 2020.11.03.

Leírás

A CVE-2020-16004 – CVE-2020-16009 és a CVE-2020-16011 számokon a Google Chrome webböngészőt érintő ─ magas kockázati besorolású ─ sérülékenységek váltak ismertté.

Leírás forrása: Gyártói referencia: chromereleases.googleblog.com Leírás utolsó módosítása: 2020.11.03.

Elemzés leírás

A Google pontos részleteket nem közölt a sérülékenységekről, hogy megelőzze azok kihasználását és elegendő időt biztosítson a felhasználók számára a frissítés telepítéséhez. A sérülékenységek egymástól függetlenül is kihasználhatóak, sikeres támadás esetén a távoli, jogosultsággal nem rendelkező támadó megkerülheti a biztonsági korlátozásokat, tetszőleges kódfuttatási jogosultságot szerezhet az érintett rendszerrel összefüggésben, illetve akár a teljes érintett rendszert is kompromittálhatja.

Az NBSZ NKI javaslatai:

A sikeres támadás hatásainak csökkentése érdekében javasolt, hogy az összes szoftvert nem privilegizált felhasználóként futtassa.
Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen, vagy nem megbízható forrásokból származó linkekre.

Érintett verziók: Google Chrome 86.0.4240.183 előtti verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket, illetve letölthetőek az automatikus frissítési szolgáltatáson keresztül.

Elemzés leírás forrása: Gyártói referencia: chromereleases.googleblog.com Elemzés leírás utolsó módosítása: 2020.11.03.

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.4 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):