新浦京澳门赌

关于谷歌发布Chrome 59正式版修复多个漏洞的情况通报

发布时间:2017-06-09     编辑:漆德勇     浏览:49


关于谷歌发布Chrome 59正式版修复多个漏洞的情况通报

安全公告编号:CNTA-2017-0044

公告描述:

201765谷歌发布了最新的Chrome 59版本,该版本修复了30个漏洞,包括五个高危漏洞。谷歌公布的漏洞中最严重的是谷歌 Chrome V8漏洞,本次更新已修复V8中的高危越权读取漏洞。针对上述漏洞,互联网上已出现利用漏洞大规模传播安卓木马Svpeng的情况。CNVD提醒广大Chrome用户尽快下载最新版本,避免引发漏洞相关的网络安全事件。

下表所示为谷歌公布的给予奖励的漏洞列表(按严重性排序),更多情况请参阅谷歌的官方网站。

漏洞编号

漏洞描述

漏洞级别

CVE-2017-5070

V8引擎类型混淆漏洞

高危

CVE-2017-5071

V8引擎越界读取漏洞

高危

CVE-2017-5072

Omnibox 地址欺骗漏洞

高危

CVE-2017-5073

免费使用打印预览功能

高危

CVE-2017-5074

免费使用应用蓝牙功能

高危

CVE-2017-5075

 VSP报告信息泄露漏洞

中危

CVE-2017-5086

Omnibox 地址欺骗漏洞

中危

CVE-2017-5076

Omnibox 地址欺骗漏洞

中危

CVE-2017-5077

Skia 堆缓冲区溢出漏洞

中危

CVE-2017-5078

Mailto handling可能存在命令注入漏洞

中危

CVE-2017-5079

Blink存在UI欺骗漏洞

中危

CVE-2017-5080

免费使用信用卡自动填充漏洞

中危

CVE-2017-5081

扩展验证存在bypass漏洞

中危

CVE-2017-5082

信用卡编辑器硬化不足漏洞

低危

CVE-2017-5083

Blink存在UI欺骗漏洞

低危

CVE-2017-5085

WebUI页面可实行不当的JavaScript漏洞

低危

  

参考信息:

https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.html

https://threatpost.com/google-fixes-30-vulnerabilities-five-high-severity-in-chrome-59/126091/


XML 地图 | Sitemap 地图