Összefoglaló
A Google Chrome egy jogosulatlan távoli kódfuttatásra lehetőséget adó hiba miatt szorul frissítésre.
Leírás
A Google a sebezhetőség technikai részleteit egyelőre nem hozta nyilvánosságra, mindössze annyit árult el, hogy a biztonsági rés speciálisan szerkesztett weboldalakkal válhat kihasználhatóvá. A támadónak mindössze azt kell elérnie, hogy a felhasználó egy sebezhető böngésző segítségével letöltsön egy ilyen kártékony oldalt. Ekkor tetszőleges kódok lefuttatására nyílhat mód.
Megoldás
A 47.0.2526.106 verzió már nem tartalmazza a sérülékenységet.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: googlechromereleases.blogspot.hu
CVE-2015-6792 - NVD CVE-2015-6792