Összefoglaló
A Google Chrome legújabb kiadása számos biztonsági problémát orvosol. A javított sebezhetőségek többek között jogosulatlan távoli műveletvégrehajtásra adhatnak módot.
Leírás
A fejlesztők az alábbi összetevők, funkciók esetében szüntettek meg sebezhetőségeket:
- AppCache
- DOM
- V8
- Skia
- bővítmények kezelése
- PDFium
- Infobars
- Sfntly
- Omnibox
- CSP.
Megoldás
A Chrome 47.0.2526.73-as verziójára történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: googlechromereleases.blogspot.ro
CVE-2015-6764 - NVD CVE-2015-6764
CVE-2015-6765 - NVD CVE-2015-6765
CVE-2015-6766 - NVD CVE-2015-6766
CVE-2015-6767 - NVD CVE-2015-6767
CVE-2015-6768 - NVD CVE-2015-6768
CVE-2015-6769 - NVD CVE-2015-6769
CVE-2015-6770 - NVD CVE-2015-6770
CVE-2015-6771 - NVD CVE-2015-6771
CVE-2015-6772 - NVD CVE-2015-6772
CVE-2015-6773 - NVD CVE-2015-6773
CVE-2015-6774 - NVD CVE-2015-6774
CVE-2015-6775 - NVD CVE-2015-6775
CVE-2015-6776 - NVD CVE-2015-6776
CVE-2015-6777 - NVD CVE-2015-6777
CVE-2015-6778 - NVD CVE-2015-6778
CVE-2015-6779 - NVD CVE-2015-6779
CVE-2015-6780 - NVD CVE-2015-6780
CVE-2015-6781 - NVD CVE-2015-6781
CVE-2015-6782 - NVD CVE-2015-6782
CVE-2015-6783 - NVD CVE-2015-6783
CVE-2015-6784 - NVD CVE-2015-6784
CVE-2015-6785 - NVD CVE-2015-6785
CVE-2015-6786 - NVD CVE-2015-6786