Google Chrome Stable Channel frissítés
Angol cím: 
Google Chrome Stable Channel Update for December 14, 2017
CERT-Hungary ID: 
CH-14326
Felfedezés dátuma: 
2017-12-14
Összefoglaló: 

A Windows, Mac és Linux 63.0.3239.108 előtti Google Chrome változatok sebezhetősége lehetővé teszi egy nem hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá, illetve tetszőleges kódot futasson a célzott rendszerben.

Leírás: 

A Google Chrome Stable Channel kiadás 2 biztonsági javítást tartalmaz. Az első megszüntet egy UXSS támadásra való sérülékenységet (ez olyan XSS támadásokat takar, amelyek a böngészők és a böngészőbővítmények ügyféloldali hibáit használják ki), ami lehetővé teszi egy nem hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá, illetve  tetszőleges kódot futasson a célzott rendszerben. A második bővebben nem részletezett biztonsági javítás tartalmazza a belső ellenőrzések, a fuzz tesztelés és egyéb kezdeményezések különböző javításait is, amelyek az AddressSanitizer, a MemorySanitizer, az UndefinedBehaviorSanitizer, a Control Flow Integrity, a libFuzzer és az AFL szoftverelemekkel kapcsolatosak.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

63.0.3239.108 verzió telepítése

Érintett verziók: 
Google Chrome 63.0 (Base, .3239.84) | 60.0 (.0, .3112.78, .3112.113, .3112.101) | 61.0 (.3163.79, .3163.100) | 62.0 (.3202.62, .3202.74, .3202.89, .3202.94)