Google Chrome 多個漏洞
最後更新
2011年08月04日 09:57
發佈日期:
2011年08月04日
3469
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞洩露敏感資料、繞過某些保安限制及控制使用者系統。
- 當經過瀏覽器對話框確定安裝擴充功能時,產生不明錯誤。
- 攻擊者可利用不明錯誤經 GL 程式記錄洩露本機檔案路徑、導致越界讀寫數據、跨窗框函數洩露、內置 schemes 可透過網站存取、用戶端重置目標洩露、PDF 檔處理嵌套函數時應用程式終止、跨源指令碼攻擊及處理 base URI 時作侵犯跨源。
- 由於追蹤 bad line box 時產生錯誤,導致過期指示器。
- 當下載危險檔案時,應用程式沒有提示。
- 當處理拖放事件時,檔案權限產生錯誤。
- 由於安裝開發模式 NPAPI 擴充功能時產生錯誤,導致並未經瀏覽對話框確定安裝。
- 當在擴充功能內處理首頁網址時,輸入過濾產生錯誤。
- 應用程式沒有驗證 speech input bubble 出現在畫面上。
- 由於 GPU 鎖的 re-entrancy 問題,產生錯誤,攻擊者可利用漏洞終止應用程式。
- 由於 inspector serialization 產生錯誤,攻擊者可利用漏洞導致緩衝區滿溢。
- Pepper plug-in instantiation、float removal、選擇媒體、Skia、資源快取記憶體、處理 HTML range、載入窗框、編譯 display box 及 處理 floating 樣式產生使用已釋放的記憶體內容錯誤。
- 當處理查找 const,v8 產生錯誤。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Google Chrome 12.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至版本 13.0.782.107。
漏洞識別碼
- CVE-2011-2358
- CVE-2011-2359
- CVE-2011-2360
- CVE-2011-2361
- CVE-2011-2782
- CVE-2011-2783
- CVE-2011-2784
- CVE-2011-2785
- CVE-2011-2786
- CVE-2011-2787
- CVE-2011-2788
- CVE-2011-2789
- CVE-2011-2790
- CVE-2011-2791
- CVE-2011-2792
- CVE-2011-2793
- CVE-2011-2794
- CVE-2011-2795
- CVE-2011-2796
- CVE-2011-2797
- CVE-2011-2798
- CVE-2011-2799
- CVE-2011-2800
- CVE-2011-2801
- CVE-2011-2802
- CVE-2011-2803
- CVE-2011-2804
- CVE-2011-2805
- CVE-2011-2818
- CVE-2011-2819
資料來源
相關連結
分享至