A Google Chrome Stable Channel frissítése


2017. december 8. 10:22

CH azonosító

CH-14319

Angol cím

Google Chrome Stable Channel Update for December 6, 2017

Felfedezés dátuma

2017.12.06.

Súlyosság

Magas

Érintett rendszerek

Google Chrome

Érintett verziók

Google Chrome 59.0 (.0, .3071.86) | 60.0 (.0, .3112.78, .3112.113, .3112.101) | 61.0 (.3163.79, .3163.100) | 62.0 (.3202.62, .3202.74, .3202.89, .3202.94)

Összefoglaló

A Windows, a Mac és a Linux 63.0.3239.84 előtti Google Chrome-változatok többszörös sebezhetősége lehetővé teheti egy nem hitelesített, távoli támadó számára, hogy érzékeny információkat érhessen el, tetszőleges kódot fusson, vagy szolgáltatás megtagadását (DoS) idézhet elő a célzott rendszerben.

Leírás

A Google Chrome Stable Channel kiadás 37 biztonsági javítást tartalmaz a következő biztonsági résekhez:

Out of bounds írás QUIC-ben
A Heap buffer túlcsordulása PDFium-ban
Out of bounds írás Skia-ban
Két felhasználás a PDFium szabad sebezhetőségei után
Use after free a libXML-ben
Írjás zavar a WebAssembly-ban
Pointer információk közzététele az IPC-ben
Out of bounds olvasás a Blink-ben
Cross eredetű információk közzététele Skia-ban
Inicializálatlan érték használata a Skia-ban
Az átirányítási URL szivárgása Blinkben
URL címkézés az Omniboxban
Integer túlcsordulás az ICU-ban
SPAKE implementáció hiba a BoringSSL-ben
Három URL spoofing sebezhetőség az Omniboxban
A JavaScript nem megfelelő blokkolása az Omniboxban

A kiadás magában foglalja a belső ellenőrzések, a fuzz tesztelés és egyéb kezdeményezések különböző javításait is.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: chromereleases.googleblog.com

CVE-2017-15407 - NVD CVE-2017-15407

CVE-2017-15408 - NVD CVE-2017-15408

CVE-2017-15409 - NVD CVE-2017-15409

CVE-2017-15410 - NVD CVE-2017-15410

CVE-2017-15411 - NVD CVE-2017-15411

CVE-2017-15412 - NVD CVE-2017-15412

CVE-2017-15413 - NVD CVE-2017-15413

CVE-2017-15415 - NVD CVE-2017-15415

CVE-2017-15416 - NVD CVE-2017-15416

CVE-2017-15417 - NVD CVE-2017-15417

CVE-2017-15418 - NVD CVE-2017-15418

CVE-2017-15419 - NVD CVE-2017-15419

CVE-2017-15420 - NVD CVE-2017-15420

CVE-2017-15422 - NVD CVE-2017-15422

CVE-2017-15423 - NVD CVE-2017-15423

CVE-2017-15424 - NVD CVE-2017-15424

CVE-2017-15425 - NVD CVE-2017-15425

CVE-2017-15426 - NVD CVE-2017-15426

CVE-2017-15427 - NVD CVE-2017-15427

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »