跳至主內容

Google Chrome 多個漏洞

最後更新 2011年01月28日 發佈日期: 2010年12月06日 2900 觀看次數

風險: 中度風險

在 Google Chrome 發現多個漏洞,遠端攻擊者可利用漏洞繞過保安限制、導致阻斷服務或執行任意程式碼。

1. 由於產生錯誤,網站可利用漏洞避過彈出式視窗攔截功能。

2. 由於產生與版面相關的錯誤,攻擊者可利用漏洞跨源盜取視訊。

3. 由於產生與 HTML5 數據庫相關的錯誤,攻擊者可利用漏洞終止瀏覽器。

4. 由於產生過多檔案對話框,攻擊者可利用漏洞終止瀏覽器。

5. 由於產生與處理瀏覽記錄相關的記憶體用後釋放錯誤,攻擊者可利用漏洞執行任意程式碼。

6. 產生與危險檔案類型相關的漏洞。

7. 由於產生與 HTTP 代理伺服器驗證相關的錯誤,攻擊者可利用漏洞終止瀏覽器。

8. 產生與 WebM 視訊支援內 out-of-bounds read regression 相關的漏洞。

9. 由於產生與異常視訊相關的不良索引,攻擊者可利用漏洞執行任意程式碼。

10. 當處理惡意並擁有權限的擴充功能時,產生記憶體損毀錯誤。

11. 產生與 SVG 動畫相關的記憶體用後釋放錯誤。

12. 產生與處理滑鼠拖放事件相關的記憶體用後釋放錯誤。

13. 處理 XPath 時產生記憶體雙重釋放錯誤。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制

受影響之系統或技術

  • Google Chrome 8.0.552.215 之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結