Összefoglaló
A Google frissítést adott ki a Chrome Windows, Linux és Mac verziójához, melynek több sérülékenysége vált ismertté, melyek kihasználásával átvehető a rendszer feletti irányítás.
Leírás
A feltárt és javított hibák az alábbiak:
- Egy támadó képes lehet megkerülni a same-origin korlátozásokat.
- Egy speciálisan megszerkesztett tartalom segítségével puffertúlcsordulás érhető el.
- A loaderben versenyhelyzetet idézhetnek elő.
- Az Android rendszerben könyvtárbejárásos hiba idézhető elő.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 50.0.2661.10-es verzióra.
Támadás típusa
Race condition (Versenyhelyzet)Security bypass (Biztonsági szabályok megkerülése)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.hu
CVE-2016-1667 - NVD CVE-2016-1667
CVE-2016-1668 - NVD CVE-2016-1668
CVE-2016-1669 - NVD CVE-2016-1669
CVE-2016-1670 - NVD CVE-2016-1670
CVE-2016-1671 - NVD CVE-2016-1671