總機:020-87516161 傳真:020-87516161-8040
地址:廣州市天河北路898號信源大廈3206-3211室 郵編:510660
安全服務(wù) > 安全公告 > 關(guān)于Google發(fā)布Chrome 59正式版修復(fù)多個漏洞的情況通報
安全公告編號:CNTA-2017-0044
公告描述:
2017年6月5日,Google發(fā)布了最新的Chrome 59版本,該版本修復(fù)了30個漏洞,包括五個高危漏洞。Google公布的漏洞中最嚴(yán)重的是Google Chrome V8漏洞,本次更新已修復(fù)V8中的高危越權(quán)讀取漏洞。針對上述漏洞,互聯(lián)網(wǎng)上已出現(xiàn)利用漏洞大規(guī)模傳播安卓木馬Svpeng的情況。CNVD提醒廣大Chrome用戶盡快下載最新版本,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
下表所示為Google公布的給予獎勵的漏洞列表(按嚴(yán)重性排序),更多情況請參閱Google的官方網(wǎng)站。
漏洞編號 | 漏洞描述 | 漏洞級別 |
---|---|---|
CVE-2017-5070 | V8引擎類型混淆漏洞 | 高危 |
CVE-2017-5071 | V8引擎越界讀取漏洞 | 高危 |
CVE-2017-5072 | Omnibox 地址欺騙漏洞 | 高危 |
CVE-2017-5073 | 免費使用打印預(yù)覽功能 | 高危 |
CVE-2017-5074 | 免費使用應(yīng)用藍牙功能 | 高危 |
CVE-2017-5075 | ?VSP報告信息泄露漏洞 | 中危 |
CVE-2017-5086 | Omnibox 地址欺騙漏洞 | 中危 |
CVE-2017-5076 | Omnibox 地址欺騙漏洞 | 中危 |
CVE-2017-5077 | Skia 堆緩沖區(qū)溢出漏洞 | 中危 |
CVE-2017-5078 | Mailto handling可能存在命令注入漏洞 | 中危 |
CVE-2017-5079 | Blink存在UI欺騙漏洞 | 中危 |
CVE-2017-5080 | 免費使用信用卡自動填充漏洞 | 中危 |
CVE-2017-5081 | 擴展驗證存在bypass漏洞? | 中危 |
CVE-2017-5082 | 信用卡編輯器硬化不足漏洞 | 低危 |
CVE-2017-5083 | Blink存在UI欺騙漏洞 | 低危 |
CVE-2017-5085 | 在WebUI頁面可執(zhí)行不當(dāng)?shù)腏avaScript漏洞 | 低危 |
參考信息:
https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.html
https://threatpost.com/google-fixes-30-vulnerabilities-five-high-severity-in-chrome-59/126091/
漏洞報告文檔編寫:
------------------------------------------------------------
CNVD是CNCERT聯(lián)合國內(nèi)多家重要信息系統(tǒng)用戶、安全廠商、軟件廠商、互聯(lián)網(wǎng)企業(yè)等共同建立的國家信息安全漏洞共享平臺,旨在國內(nèi)建立統(tǒng)一收集、發(fā)布、驗證、分析等信息安全漏洞應(yīng)急處置體系。
在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。
我們鼓勵所有計算機與網(wǎng)絡(luò)安全研究機構(gòu),包括廠商和科研院所,向我們報告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網(wǎng)站和國家信息安全漏洞共享平臺(CNVD)公布漏洞信息及指導(dǎo)受影響用戶采取措施以避免損失。
如果您發(fā)現(xiàn)本公告存在任何問題,請與我們聯(lián)系:vreport@cert.org.cn