Google Chrome sérülékenysége


2017. október 31. 12:06

CH azonosító

CH-14276

Angol cím

Google Chrome Stack Overflow vulnerability

Felfedezés dátuma

2017.10.29.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 58.0-62.0

Összefoglaló

A Google Chrome magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadónak tetszőleges kód futtatására van lehetősége a támadott rendszeren.

Leírás

A sérülékenységet kihasználva, sikeres támadás esetén a támadónak tetszőleges kód futtatására van lehetősége. Amennyiben sikertelen a támadási kísérlet, abban az esetben szolgáltatás-megtagadást (DoS) idézhet elő. A szoftver gyártója már közzétette a sérülékenység javításához szükséges frissítést.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

62.0.3202.75 verziójú frissítés telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: tools.cisco.com
CVE-2017-15396 - NVD CVE-2017-15396

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »