Google Chrome 多個漏洞
最後更新
2011年08月24日 12:22
發佈日期:
2011年08月24日
3548
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。
- 產生與命令提示字元相關的錯誤,導致 "混亂編譯網址"。
注意:此漏洞只影響視窗平台。
- 處理 line boxes、counter nodes 和自訂字體及文字搜尋產生使用釋放後記憶體內容錯誤。
- 處理 libxml XPath 時產生雙重釋放錯誤。
- 由於產生與空白源相關錯誤,攻擊者可利用漏洞違反跨源政策。
- 由於產與處理 vertex 相關的錯誤,導致記憶體損毀。
注意:此漏洞只影響視窗平台。
- 與 v8 相關的錯誤可導致越界寫入。
- 相關的 uniform 矩陣產生整數滿溢。
注意:此漏洞只影響 32 位元。
- 產生與 "memset()" 及 PDF 相關的錯誤。
注意:此漏洞只影響 Linux 平台。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Google Chrome 13.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 13.0.782.215。
漏洞識別碼
- CVE-2011-2806
- CVE-2011-2821
- CVE-2011-2822
- CVE-2011-2823
- CVE-2011-2824
- CVE-2011-2825
- CVE-2011-2826
- CVE-2011-2827
- CVE-2011-2828
- CVE-2011-2829
- CVE-2011-2839
資料來源
相關連結
分享至