A Google Chrome Stable Channel frissítése


2017. december 8. 10:22

CH azonosító

CH-14319

Angol cím

Google Chrome Stable Channel Update for December 6, 2017

Felfedezés dátuma

2017.12.06.

Súlyosság

Magas

Érintett rendszerek

Google Chrome

Érintett verziók

Google Chrome 59.0 (.0, .3071.86) | 60.0 (.0, .3112.78, .3112.113, .3112.101) | 61.0 (.3163.79, .3163.100) | 62.0 (.3202.62, .3202.74, .3202.89, .3202.94)

Összefoglaló

A Windows, a Mac és a Linux 63.0.3239.84 előtti Google Chrome-változatok többszörös sebezhetősége lehetővé teheti egy nem hitelesített, távoli támadó számára, hogy érzékeny információkat érhessen el, tetszőleges kódot fusson, vagy szolgáltatás megtagadását (DoS) idézhet elő a célzott rendszerben.

Leírás

A Google Chrome Stable Channel kiadás 37 biztonsági javítást tartalmaz a következő biztonsági résekhez:

Out of bounds írás QUIC-ben
A Heap buffer túlcsordulása PDFium-ban
Out of bounds írás Skia-ban
Két felhasználás a PDFium szabad sebezhetőségei után
Use after free a libXML-ben
Írjás zavar a WebAssembly-ban
Pointer információk közzététele az IPC-ben
Out of bounds olvasás a Blink-ben
Cross eredetű információk közzététele Skia-ban
Inicializálatlan érték használata a Skia-ban
Az átirányítási URL szivárgása Blinkben
URL címkézés az Omniboxban
Integer túlcsordulás az ICU-ban
SPAKE implementáció hiba a BoringSSL-ben
Három URL spoofing sebezhetőség az Omniboxban
A JavaScript nem megfelelő blokkolása az Omniboxban

A kiadás magában foglalja a belső ellenőrzések, a fuzz tesztelés és egyéb kezdeményezések különböző javításait is.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: chromereleases.googleblog.com

CVE-2017-15407 - NVD CVE-2017-15407

CVE-2017-15408 - NVD CVE-2017-15408

CVE-2017-15409 - NVD CVE-2017-15409

CVE-2017-15410 - NVD CVE-2017-15410

CVE-2017-15411 - NVD CVE-2017-15411

CVE-2017-15412 - NVD CVE-2017-15412

CVE-2017-15413 - NVD CVE-2017-15413

CVE-2017-15415 - NVD CVE-2017-15415

CVE-2017-15416 - NVD CVE-2017-15416

CVE-2017-15417 - NVD CVE-2017-15417

CVE-2017-15418 - NVD CVE-2017-15418

CVE-2017-15419 - NVD CVE-2017-15419

CVE-2017-15420 - NVD CVE-2017-15420

CVE-2017-15422 - NVD CVE-2017-15422

CVE-2017-15423 - NVD CVE-2017-15423

CVE-2017-15424 - NVD CVE-2017-15424

CVE-2017-15425 - NVD CVE-2017-15425

CVE-2017-15426 - NVD CVE-2017-15426

CVE-2017-15427 - NVD CVE-2017-15427

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »