跳至主內容

Google Chrome 多個漏洞

最後更新 2011年10月27日 16:48 發佈日期: 2011年10月27日 3141 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞繞過某些保安限制、進行仿冒攻擊、執行跨網站指令碼攻擊及控制使用者系統。

  1. 由於處理瀏覽記錄時產生錯誤,攻擊者可利用漏洞仿冒網址列及顯示攻擊者操控的內容,而瀏覽器仍顯示信任網站的憑證。
  2. 由於瀏覽器產生錯誤,攻擊者可透過引誘使用者在特製的網頁執行拖放操作,利用漏洞仿冒網址列。
  3. 由於應用程式刪除下載檔案名稱結尾的空格時產生錯誤。
  4. 由於瀏覽器顯示某些傳入 appcache 內頁而未經正確地過濾的資料,攻擊者可利用漏洞在 appcache 內頁執行任意 HTML 及指令碼。
  5. 在 worker 程序初始化時,產生競爭狀態。
  6. 由於瀏覽器產生的多個不明錯誤,攻擊者利用漏洞轉導 chrome scheme 的統一資源標誌符,違反跨源政策並盜取 cookies。
  7. 處理 HTTP 標頭分隔符號時,產生不明錯誤。
  8. 在處理媒體緩衝區、計數器、視訊來源及外掛程式和編輯時產生使用已釋放後記憶體內容錯誤。
  9. 在 DOM 遍歷內產生多個時序錯誤。
  10. 多個與過期樣式相關的錯誤,導致產生使用已釋放後記憶體內容錯誤。
  11. 由於在 v8 內產生不明錯誤,攻擊者可利用漏洞導致越界寫入。
  12. 由於產生與 Web Audio 相關的錯誤,攻擊者可利用漏洞導致堆陣滿溢。
  13. V8 內部功能被洩露。

 


影響

  • 跨網站指令碼
  • 遠端執行程式碼
  • 繞過保安限制
  • 仿冒

受影響之系統或技術

  • Google Chrome 14.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 升級至版本 15.0.874.102。

漏洞識別碼


資料來源


相關連結