Google Chrome biztonsági hibajavítások

CH azonosító

CH-13627

Angol cím

Google Chrome security updates

Felfedezés dátuma

2016.10.11.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

54.0.2840.59 előtti

Összefoglaló

A Google Chrome 21 darab magas, közepes és alacsony kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az alábbiakban részletezett, öt magas kockázati besorolású hiba javítotása történt meg:

  • A Blink összesen három darab hibáját orvosolták, az első XSS támadásra ad lehetőséget, a második dinamikusan foglalt memória tartalmának megváltoztathatóságát eredményezheti, a harmadik pedig a memória felszabadításból eredő hiba, amelyet kihasználva tetszőleges kód futtatható a rendszeren, vagy az alkalmazás összeomlása idézhető elő.
  • A PDFium-ban (a chrome alapértelemzett PDF megjelenítője) két sérülékenységet fedeztek fel, amelyek memória felszabadításból erednek, egy speciálisan megszerkesztett PDF fájl segítségével a támadó pedig tetszőleges kódot futtathat a rendszeren.

Végül, az utolsó magas sérülékenységet kihasználva a támadó hamisításon alapuló támadást hajthat végre (URL spoofing).

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 54.0.2840.59 verzióra.