Google Chrome 及 Chrome OS 多個記憶體損毀漏洞
最後更新
2011年01月28日
發佈日期:
2011年01月14日
2998
觀看次數
風險: 中度風險
在 Google Chrome 及 Chrome OS 發現多個漏洞,遠端攻擊者可利用漏洞導致阻斷服務或執行任意程式碼。由於產生與處理擴充功能通知、節點重復運作、PDF 多頁列印、CSS 和版面或鼠標、處理 PDF 頁面、視訊畫面尺寸、SVG、偽冒擴充功能、Vorbis 解碼器、PDF 陰影、處理錨點(anchor)和視訊、移除 DOM 節點及處理語音相關的輸入驗證錯誤、無效及迷途指標及記憶體損毀,攻擊者可透過引誘使用者瀏覽特製網頁,利用漏洞終止受影響的瀏覽器或控制受影響的系統。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Google Chrome 8.0.552.237 之前的版本
- Google Chrome OS 8.0.552.334 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- Google Chrome - 升級至版本 8.0.552.237
- Google Chrome OS - 升級至版本 8.0.552.334
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至