Összefoglaló
A Google Chrome egy kritikus és négy magas biztonsági hibáját javították, amelyeket kihasználva a támadók átvehetik a rendszer feletti irányítást.
Leírás
Az alábbiakban részletezett hibák javítása történt meg:
- A nyomtatási funkció felszabadítás utáni használatból eredő (use after free) hibája;
- A V8 puffer túlcsordulási és memória területen kívül (out of bound) írási hibája;
- A Blink felszabadítás utáni használatból eredő (use after free) és egy rossz típuskényszerítési (casting) hibája.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 57.0.2987.133-es verzióra.
Támadás típusa
Buffer ErrorsOther (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: chromereleases.googleblog.com
CVE-2017-5055 - NVD CVE-2017-5055
CVE-2017-5054 - NVD CVE-2017-5054
CVE-2017-5052 - NVD CVE-2017-5052
CVE-2017-5056 - NVD CVE-2017-5056
CVE-2017-5053 - NVD CVE-2017-5053
