A Google Chrome Stable Channel frissítése

CH azonosító

CH-14319

Angol cím

Google Chrome Stable Channel Update for December 6, 2017

Felfedezés dátuma

2017.12.06.

Súlyosság

Magas

Érintett rendszerek

Google Chrome

Érintett verziók

Google Chrome 59.0 (.0, .3071.86) | 60.0 (.0, .3112.78, .3112.113, .3112.101) | 61.0 (.3163.79, .3163.100) | 62.0 (.3202.62, .3202.74, .3202.89, .3202.94)

Összefoglaló

A Windows, a Mac és a Linux 63.0.3239.84 előtti Google Chrome-változatok többszörös sebezhetősége lehetővé teheti egy nem hitelesített, távoli támadó számára, hogy érzékeny információkat érhessen el, tetszőleges kódot fusson, vagy szolgáltatás megtagadását (DoS) idézhet elő a célzott rendszerben.

Leírás

A Google Chrome Stable Channel kiadás 37 biztonsági javítást tartalmaz a következő biztonsági résekhez:

Out of bounds írás QUIC-ben
A Heap buffer túlcsordulása PDFium-ban
Out of bounds írás Skia-ban
Két felhasználás a PDFium szabad sebezhetőségei után
Use after free a libXML-ben
Írjás zavar a WebAssembly-ban
Pointer információk közzététele az IPC-ben
Out of bounds olvasás a Blink-ben
Cross eredetű információk közzététele Skia-ban
Inicializálatlan érték használata a Skia-ban
Az átirányítási URL szivárgása Blinkben
URL címkézés az Omniboxban
Integer túlcsordulás az ICU-ban
SPAKE implementáció hiba a BoringSSL-ben
Három URL spoofing sebezhetőség az Omniboxban
A JavaScript nem megfelelő blokkolása az Omniboxban

A kiadás magában foglalja a belső ellenőrzések, a fuzz tesztelés és egyéb kezdeményezések különböző javításait is.

Megoldás

Frissítsen a legújabb verzióra