Google Chrome frissítés

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

A Chrome 42-es és azelőtti verziói.

Összefoglaló

A Google frissítést adott ki a Chrome böngészőjéhez. Az új stabil szoftver verziószáma 43.0.2357.65.

Leírás

A javítás a 37 biztonsági rést foltoz be.
A következő lista a legfontosabb hibákat részletezi:
CVE-2015-1252: Sandbox védelemből történő kilépés
CVE-2015-1253: Cross-origin kijátszása a Document Object Model-ben(DOM)
CVE-2015-1254: Cross-origin kijátszása a Szerkesztőben
CVE-2015-1255: Use-after-free hiba a WebAudio-ban
CVE-2015-1256: Use-after-free hiba az SVG-ben
CVE-2015-1251: Use-after-free hiba a Speech-ben
CVE-2015-1257: Container-overflow az SVG-ben
CVE-2015-1258: Negative-size paraméter hiba a Libvpx-ben
CVE-2015-1259: Nem inicializált érték a PDFium-ban
CVE-2015-1260: Use-after-free hiba a WebRTC-ben
CVE-2015-1261: URL mező hamisítása
CVE-2015-1262: Nem inicializált érték a Blink-ben
CVE-2015-1263: A helyesírás-ellenőrző nem biztonságos letöltése
CVE-2015-1264: Cross-site scripting a könyvjelzőkben
CVE-2015-1265: További hibajavítások a belső audit rendszerben, fuzzer és egyéb kezdetleges modulok javítása

A V8 JavaScript Engine eddig felfedezett hibáit az új 4.3.61.21 verzióban javították.

Megoldás

Megoldás

Frissítsen a Chrome 43-as verziójára.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2015-1252 - NVD CVE-2015-1252
CVE-2015-1253 - NVD CVE-2015-1253
CVE-2015-1254 - NVD CVE-2015-1254
CVE-2015-1255 - NVD CVE-2015-1255
CVE-2015-1256 - NVD CVE-2015-1256
CVE-2015-1251 - NVD CVE-2015-1251
CVE-2015-1257 - NVD CVE-2015-1257
CVE-2015-1258 - NVD CVE-2015-1258
CVE-2015-1259 - NVD CVE-2015-1259
CVE-2015-1260 - NVD CVE-2015-1260
CVE-2015-1261 - NVD CVE-2015-1261
CVE-2015-1262 - NVD CVE-2015-1262
CVE-2015-1263 - NVD CVE-2015-1263
CVE-2015-1264 - NVD CVE-2015-1264
CVE-2015-1265 - NVD CVE-2015-1265
Gyártói referencia: googlechromereleases.blogspot.mx
Egyéb referencia: www.us-cert.gov