Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行偽冒攻擊及控制受影響的系統。

1. 處理浮動物件時產生與過期指示器相關的錯誤。

2. 處理數據庫時產生鏈結串列的競爭狀態。
   注意：此漏洞只影響 Linux 及 Mac 版本。

3. 處理 MIME 時未有確保線程的安全性。

4. 擁有 "tabs" 權限的延伸功能可存取本機檔案。

5. 浮動渲染產生整數滿溢錯誤。

6. 攻擊者可利用與 blobs 相關的錯誤，違反同源政策。

7. 攻擊者可利用不明錯誤導致渲染程序互相干擾。
   注意：此漏洞只影響 Linux 版本。

8. 處理 "<ruby>" 標籤及 CSS 時產生使用已釋放的記憶體內容錯誤。

9. 處理浮動選擇清單時產生變數類型轉換錯誤。

10. 攻擊者可利用與突變事件相關的錯誤損毀節點樹狀結構。

11. 圖層指令碼產生與過期指示器相關的不明錯誤。

12. 沙箱啟動程式產生競爭狀態。
    注意：此漏洞只影響 Linux 版本。

13. 中斷截入及定向錯誤可被利用偽冒網址列。

14. 處理拉下清單時產生與過期指示器相關的不明錯誤。

15. 計算高度時產生與過期指示器相關的不明錯誤。

16. 處理 WebSockets 時產生使用已釋放的記憶體內容錯誤。

17. 處理檔案對話框時產生與散失指示器相關的錯誤。

18. 處理 DOM id 圖時產生與散失指示器相關的錯誤。

19. 攻擊者可利用重定向及手動重新載入偽冒網址列。

20. 處理 DOM id 時產生使用已釋放的記憶體內容錯誤。

21. 處理 PDF 表格時產生與過期指示器相關的錯誤。