Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制、進行仿冒攻擊、執行跨網站指令碼攻擊及控制使用者系統。

1. 由於處理瀏覽記錄時產生錯誤，攻擊者可利用漏洞仿冒網址列及顯示攻擊者操控的內容，而瀏覽器仍顯示信任網站的憑證。
2. 由於瀏覽器產生錯誤，攻擊者可透過引誘使用者在特製的網頁執行拖放操作，利用漏洞仿冒網址列。
3. 由於應用程式刪除下載檔案名稱結尾的空格時產生錯誤。
4. 由於瀏覽器顯示某些傳入 appcache 內頁而未經正確地過濾的資料，攻擊者可利用漏洞在 appcache 內頁執行任意 HTML 及指令碼。
5. 在 worker 程序初始化時，產生競爭狀態。
6. 由於瀏覽器產生的多個不明錯誤，攻擊者利用漏洞轉導 chrome scheme 的統一資源標誌符，違反跨源政策並盜取 cookies。
7. 處理 HTTP 標頭分隔符號時，產生不明錯誤。
8. 在處理媒體緩衝區、計數器、視訊來源及外掛程式和編輯時產生使用已釋放後記憶體內容錯誤。
9. 在 DOM 遍歷內產生多個時序錯誤。
10. 多個與過期樣式相關的錯誤，導致產生使用已釋放後記憶體內容錯誤。
11. 由於在 v8 內產生不明錯誤，攻擊者可利用漏洞導致越界寫入。
12. 由於產生與 Web Audio 相關的錯誤，攻擊者可利用漏洞導致堆陣滿溢。
13. V8 內部功能被洩露。