Google Chrome frissítés


2015. február 9. 08:47

CH azonosító

CH-11991

Angol cím

Google Chrome update

Felfedezés dátuma

2015.02.04.

Súlyosság

Magas

Érintett rendszerek

Chrome
Chrome for Android
Google

Érintett verziók

Google Chrome 40.0.2214.x

Összefoglaló

A Chrome böngésző új, stabil verzióját adta ki a Google.

Leírás

Az új szoftververzió 11 biztonsági frissítést tartalmaz. A böngésző sebezhetőségeit Microsoft Windows, OS X, Linux és Android rendszereken javították ki.
A sérülékenységek között található:

  • “Use-after-free” memóriasérülékenység
  • “Cross-origin-bypass” weboldal házirend sérülékenység
  • Nem megfelelő URI séma kezelés

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Microsoft Windows, OS X, Linux rendszeren frissítsen a 40.0.2214.111 verzióra.
Android operációs rendszeren frissítsen a 40.0.2214.109 verzióra.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-1209 - NVD CVE-2015-1209
CVE-2015-1210 - NVD CVE-2015-1210
CVE-2015-1211 - NVD CVE-2015-1211
CVE-2015-1212 - NVD CVE-2015-1212
Gyártói referencia: googlechromereleases.blogspot.hu
Gyártói referencia: googlechromereleases.blogspot.hu

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »