Google Chrome biztonsági frissítés | Nemzeti Kibervédelmi Intézet

Google Chrome biztonsági frissítés

2017. március 30. 09:18

CH azonosító

CH-13963

Angol cím

Google Chrome security update

Felfedezés dátuma

2017.03.28.

Súlyosság

Érintett rendszerek

Érintett verziók

57.0.2987.133 előtti.

Összefoglaló

A Google Chrome egy kritikus és négy magas biztonsági hibáját javították, amelyeket kihasználva a támadók átvehetik a rendszer feletti irányítást.

Leírás

Az alábbiakban részletezett hibák javítása történt meg:

A nyomtatási funkció felszabadítás utáni használatból eredő (use after free) hibája;
A V8 puffer túlcsordulási és memória területen kívül (out of bound) írási hibája;
A Blink felszabadítás utáni használatból eredő (use after free) és egy rossz típuskényszerítési (casting) hibája.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 57.0.2987.133-es verzióra.

Támadás típusa

Buffer Errors
Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: chromereleases.googleblog.com
CVE-2017-5055 - NVD CVE-2017-5055
CVE-2017-5054 - NVD CVE-2017-5054
CVE-2017-5052 - NVD CVE-2017-5052
CVE-2017-5056 - NVD CVE-2017-5056
CVE-2017-5053 - NVD CVE-2017-5053

Legfrissebb sérülékenységek

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége

CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére