跳至主內容

Google Chrome 多個漏洞

最後更新 2011年08月24日 12:22 發佈日期: 2011年08月24日 3575 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。

  1. 產生與命令提示字元相關的錯誤,導致 "混亂編譯網址"。

    注意:此漏洞只影響視窗平台。

  2. 處理 line boxes、counter nodes 和自訂字體及文字搜尋產生使用釋放後記憶體內容錯誤。
  3. 處理 libxml XPath 時產生雙重釋放錯誤。
  4. 由於產生與空白源相關錯誤,攻擊者可利用漏洞違反跨源政策。
  5. 由於產與處理 vertex 相關的錯誤,導致記憶體損毀。

    注意:此漏洞只影響視窗平台。

  6. 與 v8 相關的錯誤可導致越界寫入。
  7. 相關的 uniform 矩陣產生整數滿溢。

    注意:此漏洞只影響 32 位元。

  8. 產生與 "memset()" 及 PDF 相關的錯誤。

    注意:此漏洞只影響 Linux 平台。


影響

  • 遠端執行程式碼
  • 繞過保安限制

受影響之系統或技術

  • Google Chrome 13.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 13.0.782.215。

漏洞識別碼


資料來源


相關連結