漏洞信息详情

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome OS image-burner 信息泄露漏洞

• CNNVD编号：CNNVD-201706-427
• 危害等级： 低危
  
• CVE编号： CVE-2017-5084
• 漏洞类型： 信息泄露
• 发布时间： 2017-06-13
• 威胁类型： 本地
• 更新时间： 2019-10-23
• 厂        商： Google
• 漏洞来源： Rory McNamara

漏洞简介

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome OS是美国谷歌（Google）公司开发的一套基于Web的快速、轻量型的开源操作系统。image-burner是其中的一个图像刻录工具。

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome OS 59.0.3071.92之前的版本中的image-burner存在安全漏洞。本地攻击者可利用该漏洞读取本地文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2017/06/stable-channel-update-for-CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome-os.HTML

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/98986

来源:MISC

链接:https://crbug.com/702030

来源:GENTOO

链接:https://security.gentoo.org/glsa/201706-20

来源:MISC

链接:https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2017/06/stable-channel-update-for-CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome-os.HTML

受影响实体

• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome_os:26.0.1410.56  
• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome_os:26.0.1410.55  
• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome_os:26.0.1410.54  
• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome_os:26.0.1410.52  
• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome_os:26.0.1410.51  

补丁

• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome OS 本地信息泄露漏洞的修复措施