Google Chrome biztonsági hiba


2015. november 13. 07:26

CH azonosító

CH-12771

Angol cím

Google Chrome vulnerability

Felfedezés dátuma

2015.11.12.

Súlyosság

Közepes

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome

Összefoglaló

A Google Chrome egy adatlopást elősegítő sebezhetőséget tartalmaz, amely kihasználásával jogosulatlan hozzáférésre adódhat lehetőség.

Leírás

A sérülékenyég a PDF.js Plugin kapcsán merült fel, és a SOP (same-origin policy) megkötések megkerülését teszi lehetővé.

A biztonsági hiba érinti a Windows, a Mac és a Linux kompatibilis kiadásokat is.

Megoldás

A 46.0.2490.86-os verzió használata.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
CVE-2015-1302 - NVD CVE-2015-1302

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »