跳至主內容

Google Chrome 多個漏洞

最後更新 2011年08月04日 09:57 發佈日期: 2011年08月04日 3469 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞洩露敏感資料、繞過某些保安限制及控制使用者系統。

  1. 當經過瀏覽器對話框確定安裝擴充功能時,產生不明錯誤。
  2. 攻擊者可利用不明錯誤經 GL 程式記錄洩露本機檔案路徑、導致越界讀寫數據、跨窗框函數洩露、內置 schemes 可透過網站存取、用戶端重置目標洩露、PDF 檔處理嵌套函數時應用程式終止、跨源指令碼攻擊及處理 base URI 時作侵犯跨源。
  3. 由於追蹤 bad line box 時產生錯誤,導致過期指示器。
  4. 當下載危險檔案時,應用程式沒有提示。
  5. 當處理拖放事件時,檔案權限產生錯誤。
  6. 由於安裝開發模式 NPAPI 擴充功能時產生錯誤,導致並未經瀏覽對話框確定安裝。
  7. 當在擴充功能內處理首頁網址時,輸入過濾產生錯誤。
  8. 應用程式沒有驗證 speech input bubble 出現在畫面上。
  9. 由於 GPU 鎖的 re-entrancy 問題,產生錯誤,攻擊者可利用漏洞終止應用程式。
  10. 由於 inspector serialization 產生錯誤,攻擊者可利用漏洞導致緩衝區滿溢。
  11. Pepper plug-in instantiation、float removal、選擇媒體、Skia、資源快取記憶體、處理 HTML range、載入窗框、編譯 display box 及 處理 floating 樣式產生使用已釋放的記憶體內容錯誤。
  12. 當處理查找 const,v8 產生錯誤。