Összefoglaló
A Google 42 sebezhetőséget javított a Chrome böngésző kapcsán. A megszüntetett hibák jogosulatlan távoli rendszerhozzáférésre és műveletvégrehajtásra, adatszivárgásra, illetve szolgáltatásmegtagadási támadásokra adhattak lehetőséget.
Leírás
A fejlesztők az alábbi komponensek esetében foltoztak be biztonsági réseket:
– HTML-parser
– Blink
– IPC
– Skia
– WebGL
– V8
– WebSockets (HSTS)
– PDFium
– OpenSearch
– SafeBrowsing.
Megoldás
A Google Chrome 42.0.2311.90-es verziója már nem tartalmazza a fenti biztonsági réseket.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.hu
Egyéb referencia: isbk.hu
CVE-2015-1235 - NVD CVE-2015-1235
CVE-2015-1236 - NVD CVE-2015-1236
CVE-2015-1237 - NVD CVE-2015-1237
CVE-2015-1238 - NVD CVE-2015-1238
CVE-2015-1240 - NVD CVE-2015-1240
CVE-2015-1241 - NVD CVE-2015-1241
CVE-2015-1242 - NVD CVE-2015-1242
CVE-2015-1244 - NVD CVE-2015-1244
CVE-2015-1245 - NVD CVE-2015-1245
CVE-2015-1246 - NVD CVE-2015-1246
CVE-2015-1247 - NVD CVE-2015-1247
CVE-2015-1248 - NVD CVE-2015-1248