Google Chrome biztonsági frissítések

CH azonosító

CH-13919

Angol cím

Google Chrome Stable Channel Update for March 9, 2017 High

Felfedezés dátuma

2017.03.09.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

50.0 (.2661.75, .2661.94, .2661.102) | 51.0 (.2704.79, .2704.84) | 52.0 (.2743.82, .2743.116) | 53.0 (.2785.113, .0.2785.143, .2785.143) | 54.0 (.2840.59, .2840.71) | 55.0 (.0, .2883.75, .2883.95) | 56.0 (.0, .2924.87)

Összefoglaló

A Google Chrome több biztonsági hibáját javították, amelyeket kihasználva a támadók tetszőleges kódot futtathatnak, biztonsági korlátozásokat kerülhetnek meg, bizalmas információkhoz férhetnek hozzá, továbbá hamisításos és DoS támadásokat hajthatnak végre.

Leírás

A Google Chrome Stable Channel Release többek között az alábbi sérülékenységekhez tartalmaz javításokat:

  • Memóriakezelési hiba a V8-ban
  • “Use-after-free” hiba az ANGLE-ben
  • A PDFium határhibája
  • A  libxslt egész túlcsordulási hibája
  • A PDFium “use-after-free” hibái 
  • Az  Omnibox UI biztonsági hibája
  • A ChunkDemuxer “out of bounds write” hibái
  • A  V8 adatszivárgási hibái
  • Az Omnibox címhamisítási hibája
  • A Blink “Content Security Policy” megkerülési hibája
  • A Cast nem megfelelő cookie kezelési hibája
  • A GuestView “use-after-free” hibái
  • A Skia halom túlcsordulási hibája
  • Az XSS Auditor információszivárgási hibája
  • A Blink információszivárgási hibája

Megoldás

Frissítsen a legújabb verzióra