Google Chrome 多個漏洞
最後更新
2011年10月27日 16:48
發佈日期:
2011年10月27日
3138
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞繞過某些保安限制、進行仿冒攻擊、執行跨網站指令碼攻擊及控制使用者系統。
- 由於處理瀏覽記錄時產生錯誤,攻擊者可利用漏洞仿冒網址列及顯示攻擊者操控的內容,而瀏覽器仍顯示信任網站的憑證。
- 由於瀏覽器產生錯誤,攻擊者可透過引誘使用者在特製的網頁執行拖放操作,利用漏洞仿冒網址列。
- 由於應用程式刪除下載檔案名稱結尾的空格時產生錯誤。
- 由於瀏覽器顯示某些傳入 appcache 內頁而未經正確地過濾的資料,攻擊者可利用漏洞在 appcache 內頁執行任意 HTML 及指令碼。
- 在 worker 程序初始化時,產生競爭狀態。
- 由於瀏覽器產生的多個不明錯誤,攻擊者利用漏洞轉導 chrome scheme 的統一資源標誌符,違反跨源政策並盜取 cookies。
- 處理 HTTP 標頭分隔符號時,產生不明錯誤。
- 在處理媒體緩衝區、計數器、視訊來源及外掛程式和編輯時產生使用已釋放後記憶體內容錯誤。
- 在 DOM 遍歷內產生多個時序錯誤。
- 多個與過期樣式相關的錯誤,導致產生使用已釋放後記憶體內容錯誤。
- 由於在 v8 內產生不明錯誤,攻擊者可利用漏洞導致越界寫入。
- 由於產生與 Web Audio 相關的錯誤,攻擊者可利用漏洞導致堆陣滿溢。
- V8 內部功能被洩露。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 繞過保安限制
- 仿冒
受影響之系統或技術
- Google Chrome 14.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至版本 15.0.874.102。
漏洞識別碼
- CVE-2011-2845
- CVE-2011-3875
- CVE-2011-3876
- CVE-2011-3877
- CVE-2011-3878
- CVE-2011-3879
- CVE-2011-3880
- CVE-2011-3881
- CVE-2011-3882
- CVE-2011-3883
- CVE-2011-3884
- CVE-2011-3885
- CVE-2011-3886
- CVE-2011-3887
- CVE-2011-3888
- CVE-2011-3889
- CVE-2011-3890
- CVE-2011-3891
資料來源
相關連結
分享至