跳至主內容

Google Chrome 多個漏洞

最後更新 2011年09月20日 11:48 發佈日期: 2011年09月20日 3081 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在 Google Chrome 發現多個漏洞,某些漏洞的影響仍然不明,而其餘漏洞可允許惡意使用者利用進行偽冒和跨網站指令碼攻擊、洩露敏感資料、繞過某些保安限制及控制使用者系統。

  1. 電子證書快取產生競爭狀態。
  2. 由於 Windows Media Player 插件產生錯誤,導致未能預期的系統 Flash 存取。
  3. v8 指令碼物件 wrappers 產生錯誤。
  4. 由於產生不明錯誤,當網址列顯示信任網站的網址時,瀏覽器顯示任意內容。
  5. PDF 插件的垃圾收集元件產生錯誤。
  6. 由於 Mac 安裝程式以不安全方式建立 lock 檔案,導致漏洞。注意:只影響 Mac 版本。
  7. 由於媒體緩衝區、處理 box、處理高棉語和藏語字元、處理影片及三角矩陣產生錯誤,導致越界讀取。
  8. 卸下事件處理、文件載入、插件處理、ruby 和表格樣式處理、focus 控制及表格樣式處理產生使用釋放後記憶體內容錯誤。
  9. 由於處理向前按扭時產生不明錯誤,當網址列顯示信任網站的網址時,瀏覽器顯示任意內容。
  10. v8 產生 off-by-one 錯誤。
  11. 由於樣式表產生錯誤,導致過期節點。
  12. 由於 v8 產生不明錯誤,攻擊者可利用漏洞違反跨源政策。
  13. 處理 libxml XPath 時產生記憶體雙重釋放錯誤。
  14. 由於產生不明錯誤,導致非 gallery 頁被給予不正確的權限。
  15. 由於 PDF 元件產生錯誤,導致讀取不良字串。
  16. 由於產生不明錯誤,導致未能預期的 v8 內建物件存取。
  17. v8 物件封存產生數據類型混淆錯誤。