Összefoglaló
A Google Chrome 40-es verziója számos biztonsági javítást is tartalmaz. A szóban forgó sebezhetőségek jogosulatlan műveletvégrehajtást és biztonsági megkötések megkerülését is lehetővé tehetik.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg biztonsági hibákat:
– ICU
– PDFium
– V8
– IndexedDB
– WebAudio
– DOM
– Views
– FFmpeg
– Speech
– Fonts
– UI
– Skia
– PDFium
– AppCache.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Google Chrome 40.0.2214.91-es verziójának használata.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: googlechromereleases.blogspot.com
CVE-2014-7923 - NVD CVE-2014-7923
CVE-2014-7924 - NVD CVE-2014-7924
CVE-2014-7925 - NVD CVE-2014-7925
CVE-2014-7926 - NVD CVE-2014-7926
CVE-2014-7927 - NVD CVE-2014-7927
CVE-2014-7928 - NVD CVE-2014-7928
CVE-2014-7929 - NVD CVE-2014-7929
CVE-2014-7930 - NVD CVE-2014-7930
CVE-2014-7931 - NVD CVE-2014-7931
CVE-2014-7932 - NVD CVE-2014-7932
CVE-2014-7933 - NVD CVE-2014-7933
CVE-2014-7934 - NVD CVE-2014-7934
CVE-2014-7935 - NVD CVE-2014-7935
CVE-2014-7936 - NVD CVE-2014-7936
CVE-2014-7937 - NVD CVE-2014-7937
CVE-2014-7938 - NVD CVE-2014-7938
CVE-2014-7939 - NVD CVE-2014-7939
CVE-2014-7940 - NVD CVE-2014-7940
CVE-2014-7941 - NVD CVE-2014-7941
CVE-2014-7942 - NVD CVE-2014-7942
CVE-2014-7943 - NVD CVE-2014-7943
CVE-2014-7944 - NVD CVE-2014-7944
CVE-2014-7945 - NVD CVE-2014-7945
CVE-2014-7946 - NVD CVE-2014-7946
CVE-2014-7947 - NVD CVE-2014-7947
CVE-2014-7948 - NVD CVE-2014-7948
