W dniu 25 stycznia firma Google wydała Chrome w wersji 56.0.2924.76 dla Windows, Mac i Linux. Ta wersja rozwiązuje wiele luk, niektóre z nich mogą pozwolić osobie atakującej na przejęcie kontroli nad zaatakowanym systemem.

CERT PSE zachęca użytkowników i administratorów do przeglądu Chrome Releases i zastosowania niezbędnych aktualizacji.

 

CVE do których są zastosowane łatki:

[671102] High CVE-2017-5007: Universal XSS in Blink.

[673170] High CVE-2017-5006: Universal XSS in Blink.

[668552] High CVE-2017-5008: Universal XSS in Blink.

[663476] High CVE-2017-5010: Universal XSS in Blink.

[662859] High CVE-2017-5011: Unauthorised file access in Devtools

[667504] High CVE-2017-5009: Out of bounds memory access in WebRTC.

 

[681843] High CVE-2017-5012: Heap overflow in V8.

 

[677716] Medium CVE-2017-5013: Address spoofing in Omnibox.

 

[675332] Medium CVE-2017-5014: Heap overflow in Skia.

 

[673971] Medium CVE-2017-5015: Address spoofing in Omnibox.

 

[666714] Medium CVE-2017-5019: Use after free in Renderer.

 

[673163] Medium CVE-2017-5016: UI spoofing in Blink.

 

[676975] Medium CVE-2017-5017: Uninitialised memory access in webm video

 

[668665] Medium CVE-2017-5018: Universal XSS in chrome://apps.

 

[668653] Medium CVE-2017-5020: Universal XSS in chrome://downloads.

 

[663726] Low CVE-2017-5021: Use after free in Extensions.

 

[663620] Low CVE-2017-5022: Bypass of Content Security Policy in Blink.

 

[651443] Low CVE-2017-5023: Type confusion in metrics.

 

[643951] Low CVE-2017-5024: Heap overflow in FFmpeg.

 

[643950] Low CVE-2017-5025: Heap overflow in FFmpeg.

 

[634108] Low CVE-2017-5026: UI spoofing.