Összefoglaló
A Google Chrome számos sebezhetőségtől szabadult meg a legújabb verziójának köszönhetően. A hibák jogosulatlan távoli kódfuttatás és műveletvégrehajtás, valamint adatszivárogtatás kockázatát is hordozzák.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak biztonsági hibákat:
- memóriakezelés
- PDFium
- ServiceWorker
- LocalStorage
- libANGLE
- FFmpeg
- Blink
- CSS betűtípuskezelés.
Megoldás
A 46.0.2490.71-es verzió már nem tartalmazza a sebezhetőséget.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.hu
Egyéb referencia: isbk.hu
CVE-2015-6755 - NVD CVE-2015-6755
CVE-2015-6756 - NVD CVE-2015-6756
CVE-2015-6757 - NVD CVE-2015-6757
CVE-2015-6758 - NVD CVE-2015-6758
CVE-2015-6759 - NVD CVE-2015-6759
CVE-2015-6760 - NVD CVE-2015-6760
CVE-2015-6761 - NVD CVE-2015-6761
CVE-2015-6762 - NVD CVE-2015-6762
CVE-2015-6763 - NVD CVE-2015-6763