Google Chrome Stable Channel frissítés

CH azonosító

CH-14326

Angol cím

Google Chrome Stable Channel Update for December 14, 2017

Felfedezés dátuma

2017.12.13.

Súlyosság

Magas

Érintett rendszerek

Google Chrome

Érintett verziók

Google Chrome 63.0 (Base, .3239.84) | 60.0 (.0, .3112.78, .3112.113, .3112.101) | 61.0 (.3163.79, .3163.100) | 62.0 (.3202.62, .3202.74, .3202.89, .3202.94)

Összefoglaló

A Windows, Mac és Linux 63.0.3239.108 előtti Google Chrome változatok sebezhetősége lehetővé teszi egy nem hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá, illetve tetszőleges kódot futasson a célzott rendszerben.

Leírás

A Google Chrome Stable Channel kiadás 2 biztonsági javítást tartalmaz. Az első megszüntet egy UXSS támadásra való sérülékenységet (ez olyan XSS támadásokat takar, amelyek a böngészők és a böngészőbővítmények ügyféloldali hibáit használják ki), ami lehetővé teszi egy nem hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá, illetve  tetszőleges kódot futasson a célzott rendszerben. A második bővebben nem részletezett biztonsági javítás tartalmazza a belső ellenőrzések, a fuzz tesztelés és egyéb kezdeményezések különböző javításait is, amelyek az AddressSanitizer, a MemorySanitizer, az UndefinedBehaviorSanitizer, a Control Flow Integrity, a libFuzzer és az AFL szoftverelemekkel kapcsolatosak.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

63.0.3239.108 verzió telepítése