Google Chrome 多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年12月06日
2900
觀看次數
風險: 中度風險
在 Google Chrome 發現多個漏洞,遠端攻擊者可利用漏洞繞過保安限制、導致阻斷服務或執行任意程式碼。
1. 由於產生錯誤,網站可利用漏洞避過彈出式視窗攔截功能。
2. 由於產生與版面相關的錯誤,攻擊者可利用漏洞跨源盜取視訊。
3. 由於產生與 HTML5 數據庫相關的錯誤,攻擊者可利用漏洞終止瀏覽器。
4. 由於產生過多檔案對話框,攻擊者可利用漏洞終止瀏覽器。
5. 由於產生與處理瀏覽記錄相關的記憶體用後釋放錯誤,攻擊者可利用漏洞執行任意程式碼。
6. 產生與危險檔案類型相關的漏洞。
7. 由於產生與 HTTP 代理伺服器驗證相關的錯誤,攻擊者可利用漏洞終止瀏覽器。
8. 產生與 WebM 視訊支援內 out-of-bounds read regression 相關的漏洞。
9. 由於產生與異常視訊相關的不良索引,攻擊者可利用漏洞執行任意程式碼。
10. 當處理惡意並擁有權限的擴充功能時,產生記憶體損毀錯誤。
11. 產生與 SVG 動畫相關的記憶體用後釋放錯誤。
12. 產生與處理滑鼠拖放事件相關的記憶體用後釋放錯誤。
13. 處理 XPath 時產生記憶體雙重釋放錯誤。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Google Chrome 8.0.552.215 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Google Chrome 版本 8.0.552.215:
http://www.google.com/chrome
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至