漏洞信息详情
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome OS image-burner 信息泄露漏洞
- CNNVD编号:CNNVD-201706-427
- 危害等级: 低危
- CVE编号: CVE-2017-5084
- 漏洞类型: 信息泄露
- 发布时间: 2017-06-13
- 威胁类型: 本地
- 更新时间: 2019-10-23
- 厂 商: Google
- 漏洞来源: Rory McNamara
漏洞简介
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome OS是美国谷歌(Google)公司开发的一套基于Web的快速、轻量型的开源操作系统。image-burner是其中的一个图像刻录工具。
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome OS 59.0.3071.92之前的版本中的image-burner存在安全漏洞。本地攻击者可利用该漏洞读取本地文件。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2017/06/stable-channel-update-for-CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome-os.HTML
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/98986
来源:MISC
链接:https://crbug.com/702030
来源:GENTOO
链接:https://security.gentoo.org/glsa/201706-20
来源:MISC
链接:https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2017/06/stable-channel-update-for-CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome-os.HTML
受影响实体
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome_os:26.0.1410.56
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome_os:26.0.1410.55
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome_os:26.0.1410.54
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome_os:26.0.1410.52
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome_os:26.0.1410.51
补丁
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome OS 本地信息泄露漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论