Google Chrome Stable Channel frissítés

CH azonosító

CH-14326

Angol cím

Google Chrome Stable Channel Update for December 14, 2017

Felfedezés dátuma

2017.12.13.

Súlyosság

Magas

Érintett rendszerek

Google Chrome

Érintett verziók

Google Chrome 63.0 (Base, .3239.84) | 60.0 (.0, .3112.78, .3112.113, .3112.101) | 61.0 (.3163.79, .3163.100) | 62.0 (.3202.62, .3202.74, .3202.89, .3202.94)

Összefoglaló

A Windows, Mac és Linux 63.0.3239.108 előtti Google Chrome változatok sebezhetősége lehetővé teszi egy nem hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá, illetve tetszőleges kódot futasson a célzott rendszerben.

Leírás

A Google Chrome Stable Channel kiadás 2 biztonsági javítást tartalmaz. Az első megszüntet egy UXSS támadásra való sérülékenységet (ez olyan XSS támadásokat takar, amelyek a böngészők és a böngészőbővítmények ügyféloldali hibáit használják ki), ami lehetővé teszi egy nem hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá, illetve  tetszőleges kódot futasson a célzott rendszerben. A második bővebben nem részletezett biztonsági javítás tartalmazza a belső ellenőrzések, a fuzz tesztelés és egyéb kezdeményezések különböző javításait is, amelyek az AddressSanitizer, a MemorySanitizer, az UndefinedBehaviorSanitizer, a Control Flow Integrity, a libFuzzer és az AFL szoftverelemekkel kapcsolatosak.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

63.0.3239.108 verzió telepítése


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »