CH azonosító
CH-14326Angol cím
Google Chrome Stable Channel Update for December 14, 2017Felfedezés dátuma
2017.12.13.Súlyosság
MagasÉrintett rendszerek
Google ChromeÉrintett verziók
Google Chrome 63.0 (Base, .3239.84) | 60.0 (.0, .3112.78, .3112.113, .3112.101) | 61.0 (.3163.79, .3163.100) | 62.0 (.3202.62, .3202.74, .3202.89, .3202.94)
Összefoglaló
A Windows, Mac és Linux 63.0.3239.108 előtti Google Chrome változatok sebezhetősége lehetővé teszi egy nem hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá, illetve tetszőleges kódot futasson a célzott rendszerben.
Leírás
A Google Chrome Stable Channel kiadás 2 biztonsági javítást tartalmaz. Az első megszüntet egy UXSS támadásra való sérülékenységet (ez olyan XSS támadásokat takar, amelyek a böngészők és a böngészőbővítmények ügyféloldali hibáit használják ki), ami lehetővé teszi egy nem hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá, illetve tetszőleges kódot futasson a célzott rendszerben. A második bővebben nem részletezett biztonsági javítás tartalmazza a belső ellenőrzések, a fuzz tesztelés és egyéb kezdeményezések különböző javításait is, amelyek az AddressSanitizer, a MemorySanitizer, az UndefinedBehaviorSanitizer, a Control Flow Integrity, a libFuzzer és az AFL szoftverelemekkel kapcsolatosak.
Megoldás
Frissítsen a legújabb verzióraMegoldás
63.0.3239.108 verzió telepítése
Támadás típusa
Authentication Issues (Hitelesítés)Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: chromereleases.googleblog.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.heise.de
CVE-2017-15429 - NVD CVE-2017-15429