Kaspersky Threats

Detekováno

?

11/07/2017

Míra zranitelnosti

?

Kritická

Popis

V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby a spuštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

Přetečení stackového vyrovnávací paměti v systému QUIC může být vzdáleně využíváno neověřeným útočníkem, které může způsobit odmítnutí služby nebo spuštění libovolného kódu;
Použití po volné verzi ve verzi V8 může být vzdáleně využíváno neověřeným útočníkem, který může způsobit odmítnutí služby nebo spuštění libovolného kódu.

Technické údaje

Poznámka: V tuto chvíli společnost Google právě rezervovala čísla CVE pro tyto chyby zabezpečení. Informace lze brzy změnit.

Zasažené produkty

Verze Google Chrome starší než 62.0.3202.89

Řešení

Aktualizace na nejnovější verzi. Soubor s názvem old_chrome může být po aktualizaci stále zjištěn. To způsobilo aktualizace zásad Google Chrome, která při instalaci aktualizací neodstraňuje staré verze. Pokuste se kontaktovat dodavatele s dalšími pokyny k odstranění nebo ignorovat taková upozornění na vlastní nebezpečí.
Stáhněte si Google Chrome

Oficiální doporučení

Stable Channel Update for Desktop

Dopad

?

ACE

[?]

DoS

[?]

Související produkty

Google Chrome

CVE-IDS

?

CVE-2017-15399
CVE-2017-15398

Oficiální doporučení Microsoft

Průvodce bezpečnostními aktualizacemi Microsoft

KB seznam

KB je článek znalostní báze Microsoft Knowledge Base (V případě zabezpečení odpovídá Microsoft Security Advisory). KB je atomová část aktualizací zabezpečení společnosti Microsoft, která je rozpoznána aplikací Microsoft Updater a může být nainstalována nebo vrácena. KB může obsahovat nejen programové aktualizace a nejen aktualizace vydané společností Microsoft.

Odkaz na originál

Zjistěte statistiky zranitelností šířících se ve vaší oblasti

Detekováno ?	11/07/2017
Míra zranitelnosti ?	Kritická
Popis	V prohlížeči Google Chrome bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby a spuštění libovolného kódu. Níže je uveden kompletní seznam chyb zabezpečení: Přetečení stackového vyrovnávací paměti v systému QUIC může být vzdáleně využíváno neověřeným útočníkem, které může způsobit odmítnutí služby nebo spuštění libovolného kódu; Použití po volné verzi ve verzi V8 může být vzdáleně využíváno neověřeným útočníkem, který může způsobit odmítnutí služby nebo spuštění libovolného kódu. Technické údaje Poznámka: V tuto chvíli společnost Google právě rezervovala čísla CVE pro tyto chyby zabezpečení. Informace lze brzy změnit.
Zasažené produkty	Verze Google Chrome starší než 62.0.3202.89
Řešení	Aktualizace na nejnovější verzi. Soubor s názvem old_chrome může být po aktualizaci stále zjištěn. To způsobilo aktualizace zásad Google Chrome, která při instalaci aktualizací neodstraňuje staré verze. Pokuste se kontaktovat dodavatele s dalšími pokyny k odstranění nebo ignorovat taková upozornění na vlastní nebezpečí. Stáhněte si Google Chrome
Oficiální doporučení	Stable Channel Update for Desktop
Dopad ?	ACE [?] DoS [?]
Související produkty	Google Chrome
CVE-IDS ?	CVE-2017-15399 CVE-2017-15398
Oficiální doporučení Microsoft	Průvodce bezpečnostními aktualizacemi Microsoft
KB seznam	KB je článek znalostní báze Microsoft Knowledge Base (V případě zabezpečení odpovídá Microsoft Security Advisory). KB je atomová část aktualizací zabezpečení společnosti Microsoft, která je rozpoznána aplikací Microsoft Updater a může být nainstalována nebo vrácena. KB může obsahovat nejen programové aktualizace a nejen aktualizace vydané společností Microsoft.
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA11132Více chyb zabezpečení v prohlížeči Google Chrome

KLA11132
Více chyb zabezpečení v prohlížeči Google Chrome