Összefoglaló
A Google Chrome sérülékenységeit jelentették, amelyeket kihasználva a támadók puffer túlcsordulást idézhetnek elő.
Leírás
A sérülékenységek nem részletezett függvényekbeli bemeneti adat kezelési hibákból adódnak.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a Chrome 37.0.2062.94-re
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.scip.ch
CVE-2014-3176 - NVD CVE-2014-3176
CVE-2014-3177 - NVD CVE-2014-3177