Google Chrome biztonsági frissítés – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Google Chrome biztonsági frissítés

2017. június 16. 07:37

CH azonosító

CH-14100

Angol cím

Google Chrome security update

Felfedezés dátuma

2017.06.14.

Súlyosság

Érintett rendszerek

Érintett verziók

59.0.3071.104-előtti.

Összefoglaló

A Google Chrome két magas, és egy közepes kockázati besorolású biztonsági hibáját javították. A biztonsági réseket kihasználva a támadók átvehetik a rendszer feletti irányítást.

Leírás

Az alábbiakban részletezett hibák javítása történt meg:

Sandbox környezetből való kiszabadulás lehetősége az IndexedDB-ben.
Lefoglalt területen kívüli (Out of bounds) memória olvasásának lehetősége a V8-ban.
Tartományhamisítás (Domain spoofing) lehetősége az Omnibox-ban.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 59.0.3071.104-es verzióra.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Memory Corruption
Sandbox escape

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: chromereleases.googleblog.com
CVE-2017-5087 - NVD CVE-2017-5087
CVE-2017-5088 - NVD CVE-2017-5088
CVE-2017-5089 - NVD CVE-2017-5089

Legfrissebb sérülékenységek

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

CVE-2025-59719 – Fortinet FortiWeb sérülékenysége

CVE-2025-59718 – Fortinet sérülékenysége

CVE-2025-10573 – Ivanti EPM XSS sérülékenysége

CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység

CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység

CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység

CVE-2025-55754 – Apache Tomcat sérülékenysége

CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére