Összefoglaló
A Google Chrome 21 darab magas, közepes és alacsony kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az alábbiakban részletezett, öt magas kockázati besorolású hiba javítotása történt meg:
- A Blink összesen három darab hibáját orvosolták, az első XSS támadásra ad lehetőséget, a második dinamikusan foglalt memória tartalmának megváltoztathatóságát eredményezheti, a harmadik pedig a memória felszabadításból eredő hiba, amelyet kihasználva tetszőleges kód futtatható a rendszeren, vagy az alkalmazás összeomlása idézhető elő.
- A PDFium-ban (a chrome alapértelemzett PDF megjelenítője) két sérülékenységet fedeztek fel, amelyek memória felszabadításból erednek, egy speciálisan megszerkesztett PDF fájl segítségével a támadó pedig tetszőleges kódot futtathat a rendszeren.
Végül, az utolsó magas sérülékenységet kihasználva a támadó hamisításon alapuló támadást hajthat végre (URL spoofing).
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 54.0.2840.59 verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Other (Egyéb)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.hu
CVE-2016-5181 - NVD CVE-2016-5181
CVE-2016-5182 - NVD CVE-2016-5182
CVE-2016-5183 - NVD CVE-2016-5183
CVE-2016-5184 - NVD CVE-2016-5184
CVE-2016-5185 - NVD CVE-2016-5185
CVE-2016-5187 - NVD CVE-2016-5187
CVE-2016-5188 - NVD CVE-2016-5188
CVE-2016-5192 - NVD CVE-2016-5192
CVE-2016-5189 - NVD CVE-2016-5189
CVE-2016-5186 - NVD CVE-2016-5186
CVE-2016-5191 - NVD CVE-2016-5191
CVE-2016-5190 - NVD CVE-2016-5190
CVE-2016-5193 - NVD CVE-2016-5193
CVE-2016-5194 - NVD CVE-2016-5194