首页》安全公告

关于Google发布Chrome 59正式版修复多个漏洞的情况通报

2017-06-21 来源: 作者:

    

 2017年6月5日,Google发布了最新的Chrome 59版本,该版本修复了30个漏洞, 包括五个高危漏洞。Google公布的漏洞中最严重的是Google Chrome V8漏洞,本次更新已修复V8中的高危越权读取漏洞。针对上述漏洞,互联网上已出现利用漏洞大规模传播安卓木马Svpeng的情况 。CNVD提醒广大Chrome用户尽快下载最新版本,避免引发漏洞相关的网络安全事件。

 下表所示为Google公布的给予奖励的漏洞列表(按严重性排序),更多情况请参阅Google的官方网站。

漏洞编号
漏洞描述
漏洞级别
CVE-2017-5070
V8引擎类型混淆漏洞
高危
CVE-2017-5071
V8引擎越界读取漏洞
高危
CVE-2017-5072
Omnibox 地址欺骗漏洞
高危
CVE-2017-5073
免费使用打印预览功能
高危
CVE-2017-5074
免费使用应用蓝牙功能
高危
CVE-2017-5075
 VSP报告信息泄露漏洞
中危
CVE-2017-5086
Omnibox 地址欺骗漏洞
中危
CVE-2017-5076
Omnibox 地址欺骗漏洞
中危
CVE-2017-5077
Skia 堆缓冲区溢出漏洞
中危
CVE-2017-5078
Mailto handling可能存在命令注入漏洞
中危
CVE-2017-5079
Blink存在UI欺骗漏洞
中危
CVE-2017-5080
免费使用信用卡自动填充漏洞
中危
CVE-2017-5081
扩展验证存在bypass漏洞 
中危
CVE-2017-5082
信用卡编辑器硬化不足漏洞
低危
CVE-2017-5083
Blink存在UI欺骗漏洞
低危
CVE-2017-5085
在WebUI页面可执行不当的JavaScript漏洞
低危