Összefoglaló
A Google 42 sebezhetőséget javított a Chrome böngésző kapcsán. A megszüntetett hibák jogosulatlan távoli rendszerhozzáférésre és műveletvégrehajtásra, adatszivárgásra, illetve szolgáltatásmegtagadási támadásokra adhattak lehetőséget.
Leírás
A fejlesztők az alábbi komponensek esetében foltoztak be biztonsági réseket:
– HTML-parser
– Blink
– IPC
– Skia
– WebGL
– V8
– WebSockets (HSTS)
– PDFium
– OpenSearch
– SafeBrowsing.
Megoldás
A Google Chrome 42.0.2311.90-es verziója már nem tartalmazza a fenti biztonsági réseket.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute arbitrary code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.hu
Egyéb referencia: isbk.hu
CVE-2015-1235 - NVD CVE-2015-1235
CVE-2015-1236 - NVD CVE-2015-1236
CVE-2015-1237 - NVD CVE-2015-1237
CVE-2015-1238 - NVD CVE-2015-1238
CVE-2015-1240 - NVD CVE-2015-1240
CVE-2015-1241 - NVD CVE-2015-1241
CVE-2015-1242 - NVD CVE-2015-1242
CVE-2015-1244 - NVD CVE-2015-1244
CVE-2015-1245 - NVD CVE-2015-1245
CVE-2015-1246 - NVD CVE-2015-1246
CVE-2015-1247 - NVD CVE-2015-1247
CVE-2015-1248 - NVD CVE-2015-1248