漏洞信息详情

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 安全漏洞

• CNNVD编号：CNNVD-201702-441
• 危害等级： 中危
  
• CVE编号： CVE-2017-5026
• 漏洞类型： 访问控制错误
• 发布时间： 2017-01-25
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： Google
• 漏洞来源： Mariusz Mlynsk, UK...

漏洞简介

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是美国谷歌（Google）公司开发的一款Web浏览器。

基于Linux、Windows和Mac平台的Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 56.0.2924.76之前的版本中的FFmpeg存在安全漏洞。远程攻击者可借助特制的HTML页面利用该漏洞在页面上显示alerts。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2017/01/stable-channel-update-for-desktop.HTML

参考网址

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2017-0206.HTML

来源:SECTRACK

链接:http://www.securitytracker.com/id/1037718

来源:GENTOO

链接:https://security.gentoo.org/glsa/201701-66

来源:CONFIRM

链接:https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2017/01/stable-channel-update-for-desktop.HTML

来源:DEBIAN

链接:https://www.debian.org/security/2017/dsa-3776

来源:CONFIRM

链接:https://crbug.com/634108

来源:BID

链接:https://www.securityfocus.com/bid/95792

受影响实体

• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:55.0.2883.87  

补丁

• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 安全漏洞的修复措施