Google ha rilasciato la versione 51 del suo browser Chrome per Windows, OS X e Linux.
Si risolvono ben 24 vulnerabilità, di cui 9 critiche.
L’importanza dell’aggiornamento è legata al fatto che molte queste vulnerabilità possono essere sfruttate, tramite exploit kit, nei casi in cui un utente visita o viene reindirizzato in un sito compromesso per eseguire entro il browser codici arbitrati, per rubare dati sensibili, modificare le impostazioni di sicurezza o tentare un attacco DoS.
Dettagli delle vulnerabilità (in Inglese):
- [High] Cross-origin bypass in extension bindings (CVE-2016-1672).
- [High] Cross-origin bypass in Blink (CVE-2016-1673).
- [High] Cross-origin bypass in extensions (CVE-2016-1674).
- [High] Cross-origin bypass in Blink (CVE-2016-1675).
- [High] Cross-origin bypass in extension bindings (CVE-2016-1676).
- [Medium] Type confusion in V8 (CVE-2016-1677).
- [High] Heap overflow in V8 (CVE-2016-1678).
- [High] Heap use-after-free in V8 bindings (CVE-2016-1679).
- [High] Heap use-after-free in Skia (CVE-2016-1680).
- [High] Heap overflow in PDFium (CVE-2016-1681).
- [Medium] CSP bypass for ServiceWorker (CVE-2016-1682).
- [Medium] Out-of-bounds access in libxslt (CVE-2016-1683).
- [Medium] Integer overflow in libxslt (CVE-2016-1684).
- [Medium] Out-of-bounds read in PDFium (CVE-2016-1685).
- [Medium] Out-of-bounds read in PDFium (CVE-2016-1686).
- [Medium] Information leak in extensions (CVE-2016-1687).
- [Medium] Out-of-bounds read in V8 (CVE-2016-1688).
- [Medium] Heap buffer overflow in media (CVE-2016-1689).
- [Medium] Heap use-after-free in Autofill (CVE-2016-1690).
- [Low] Heap buffer-overflow in Skia (CVE-2016-1691).
- [Low] Limited cross-origin bypass in ServiceWorker (CVE-2016-1692).
- [Low] HTTP Download of Software Removal Tool (CVE-2016-1693).
- [Low] HPKP pins removed on cache clearance (CVE-2016-1694).
- Various fixes from internal audits, fuzzing and other initiatives (CVE-2016-1695).
Nessun commento:
Posta un commento