Összefoglaló
A Google Chrome két magas, és egy közepes kockázati besorolású biztonsági hibáját javították. A biztonsági réseket kihasználva a támadók átvehetik a rendszer feletti irányítást.
Leírás
Az alábbiakban részletezett hibák javítása történt meg:
- Sandbox környezetből való kiszabadulás lehetősége az IndexedDB-ben.
- Lefoglalt területen kívüli (Out of bounds) memória olvasásának lehetősége a V8-ban.
- Tartományhamisítás (Domain spoofing) lehetősége az Omnibox-ban.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 59.0.3071.104-es verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Memory Corruption
Sandbox escape
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: chromereleases.googleblog.com
CVE-2017-5087 - NVD CVE-2017-5087
CVE-2017-5088 - NVD CVE-2017-5088
CVE-2017-5089 - NVD CVE-2017-5089