信息来源:国家互联网应急中心 发布日期:2017-06-08 浏览:2215
信息来源:国家互联网应急中心
发布日期:2017-06-08 浏览:2215
【关键字】
Google Chrome 59
2017年6月5日,Google发布了最新的Chrome 59版本,该版本修复了30个漏洞, 包括五个高危漏洞。Google公布的漏洞中最严重的是Google Chrome V8漏洞,本次更新已修复V8中的高危越权读取漏洞。针对上述漏洞,互联网上已出现利用漏洞大规模传播安卓木马Svpeng的情况 。CNVD提醒广大Chrome用户尽快下载最新版本,避免引发漏洞相关的网络安全事件。
下表所示为Google公布的给予奖励的漏洞列表(按严重性排序),更多情况请参阅Google的官方网站。
漏洞编号 | 漏洞描述 | 漏洞级别 |
CVE-2017-5070 | V8引擎类型混淆漏洞 | 高危 |
CVE-2017-5071 | V8引擎越界读取漏洞 | 高危 |
CVE-2017-5072 | Omnibox 地址欺骗漏洞 | 高危 |
CVE-2017-5073 | 免费使用打印预览功能 | 高危 |
CVE-2017-5074 | 免费使用应用蓝牙功能 | 高危 |
CVE-2017-5075 | VSP报告信息泄露漏洞 | 中危 |
CVE-2017-5086 | Omnibox 地址欺骗漏洞 | 中危 |
CVE-2017-5076 | Omnibox 地址欺骗漏洞 | 中危 |
CVE-2017-5077 | Skia 堆缓冲区溢出漏洞 | 中危 |
CVE-2017-5078 | Mailto handling可能存在命令注入漏洞 | 中危 |
CVE-2017-5079 | Blink存在UI欺骗漏洞 | 中危 |
CVE-2017-5080 | 免费使用信用卡自动填充漏洞 | 中危 |
CVE-2017-5081 | 扩展验证存在bypass漏洞 | 中危 |
CVE-2017-5082 | 信用卡编辑器硬化不足漏洞 | 低危 |
CVE-2017-5083 | Blink存在UI欺骗漏洞 | 低危 |
CVE-2017-5085 | 在WebUI页面可执行不当的JavaScript漏洞 | 低危 |
参考信息:
https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.html
https://threatpost.com/google-fixes-30-vulnerabilities-five-high-severity-in-chrome-59/126091/
上一篇 : 卡巴斯基第一季度DDoS攻击报告:风暴之前的平静
下一篇 : 网络安全信息与动态周报-2017年第23期