Google Chrome 多個漏洞
最後更新
2011年09月20日 11:48
發佈日期:
2011年09月20日
3081
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome 發現多個漏洞,某些漏洞的影響仍然不明,而其餘漏洞可允許惡意使用者利用進行偽冒和跨網站指令碼攻擊、洩露敏感資料、繞過某些保安限制及控制使用者系統。
- 電子證書快取產生競爭狀態。
- 由於 Windows Media Player 插件產生錯誤,導致未能預期的系統 Flash 存取。
- v8 指令碼物件 wrappers 產生錯誤。
- 由於產生不明錯誤,當網址列顯示信任網站的網址時,瀏覽器顯示任意內容。
- PDF 插件的垃圾收集元件產生錯誤。
- 由於 Mac 安裝程式以不安全方式建立 lock 檔案,導致漏洞。注意:只影響 Mac 版本。
- 由於媒體緩衝區、處理 box、處理高棉語和藏語字元、處理影片及三角矩陣產生錯誤,導致越界讀取。
- 卸下事件處理、文件載入、插件處理、ruby 和表格樣式處理、focus 控制及表格樣式處理產生使用釋放後記憶體內容錯誤。
- 由於處理向前按扭時產生不明錯誤,當網址列顯示信任網站的網址時,瀏覽器顯示任意內容。
- v8 產生 off-by-one 錯誤。
- 由於樣式表產生錯誤,導致過期節點。
- 由於 v8 產生不明錯誤,攻擊者可利用漏洞違反跨源政策。
- 處理 libxml XPath 時產生記憶體雙重釋放錯誤。
- 由於產生不明錯誤,導致非 gallery 頁被給予不正確的權限。
- 由於 PDF 元件產生錯誤,導致讀取不良字串。
- 由於產生不明錯誤,導致未能預期的 v8 內建物件存取。
- v8 物件封存產生數據類型混淆錯誤。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Google Chrome 13.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至版本 14.0.835.163。
漏洞識別碼
- CVE-2011-2834
- CVE-2011-2835
- CVE-2011-2836
- CVE-2011-2837
- CVE-2011-2838
- CVE-2011-2839
- CVE-2011-2840
- CVE-2011-2841
- CVE-2011-2842
- CVE-2011-2843
- CVE-2011-2844
- CVE-2011-2846
- CVE-2011-2847
- CVE-2011-2848
- CVE-2011-2849
- CVE-2011-2850
- CVE-2011-2851
- CVE-2011-2852
- CVE-2011-2853
- CVE-2011-2854
- CVE-2011-2855
- CVE-2011-2856
- CVE-2011-2857
- CVE-2011-2858
- CVE-2011-2859
- CVE-2011-2860
- CVE-2011-2861
- CVE-2011-2862
- CVE-2011-2864
- CVE-2011-2874
- CVE-2011-2875
- CVE-2011-3234
資料來源
相關連結
分享至