Kaspersky Threats

Bulunma tarihi

?

11/07/2017

Şiddet

?

Kritik

Açıklama

Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine neden olabilir ve isteğe bağlı kod çalıştırabilir.

Aşağıda güvenlik açıklarının tam listesi:

QUIC'de yığın arabellek taşması, hizmet reddine veya rasgele kod yürütmesine neden olabilecek kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir;
V8'de kullanıldıktan sonra kullanmak, hizmet reddine veya rasgele kod yürütmesine neden olabilecek kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir.

Teknik detaylar

Not: Şu anda Google bu güvenlik açıkları için yalnızca CVE numaralarını ayırmıştır. Bilgi yakında değiştirilebilir.

Etkilenmiş ürünler

Google Chrome sürümleri 62.0.3202.89'dan önceki

Çözüm

En son sürüme güncelleyin. Güncelleme sonrasında eski_chrome isimli dosya hala tespit edilebilir. Güncellemeleri yüklerken eski sürümleri kaldırmayan Google Chrome güncelleme politikasının neden olduğu. Daha fazla silme talimatları için satıcıyla iletişime geçin veya bu tür uyarıları kendi sorumluluğunuzda görmezden gelebilirsiniz.
Google Chrome İndir

Orijinal öneriler

Stable Channel Update for Desktop

Etkiler

?

ACE

[?]

DoS

[?]

CVE-IDS

?

CVE-2017-15399
CVE-2017-15398

Microsoft resmi önerisi

Microsoft Güvenlik Güncelleme Rehberi

KB listesi

KB is Microsoft Knowledge Base article (In security case it corresponds Microsoft Security Advisory). KB is an atomic part of Microsoft security updates, which is detected by Microsoft Updater and can be installed or reverted. KB can contain not only programmatically updates and not only updates released by Microsoft.

Orijinaline link

Bulunma tarihi ?	11/07/2017
Şiddet ?	Kritik
Açıklama	Google Chrome'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine neden olabilir ve isteğe bağlı kod çalıştırabilir. Aşağıda güvenlik açıklarının tam listesi: QUIC'de yığın arabellek taşması, hizmet reddine veya rasgele kod yürütmesine neden olabilecek kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir; V8'de kullanıldıktan sonra kullanmak, hizmet reddine veya rasgele kod yürütmesine neden olabilecek kimliği doğrulanmamış bir saldırgan tarafından uzaktan kullanılabilir. Teknik detaylar Not: Şu anda Google bu güvenlik açıkları için yalnızca CVE numaralarını ayırmıştır. Bilgi yakında değiştirilebilir.
Etkilenmiş ürünler	Google Chrome sürümleri 62.0.3202.89'dan önceki
Çözüm	En son sürüme güncelleyin. Güncelleme sonrasında eski_chrome isimli dosya hala tespit edilebilir. Güncellemeleri yüklerken eski sürümleri kaldırmayan Google Chrome güncelleme politikasının neden olduğu. Daha fazla silme talimatları için satıcıyla iletişime geçin veya bu tür uyarıları kendi sorumluluğunuzda görmezden gelebilirsiniz. Google Chrome İndir
Orijinal öneriler	Stable Channel Update for Desktop
Etkiler ?	ACE [?] DoS [?]
CVE-IDS ?	CVE-2017-15399 CVE-2017-15398
Microsoft resmi önerisi	Microsoft Güvenlik Güncelleme Rehberi
KB listesi	KB is Microsoft Knowledge Base article (In security case it corresponds Microsoft Security Advisory). KB is an atomic part of Microsoft security updates, which is detected by Microsoft Updater and can be installed or reverted. KB can contain not only programmatically updates and not only updates released by Microsoft.
	Orijinaline link

KLA11132Google Chrome'da birden çok güvenlik açığı

KLA11132
Google Chrome'da birden çok güvenlik açığı