Google Chrome 多個漏洞
最後更新
2011年11月15日 12:22
發佈日期:
2011年11月15日
2674
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome發現多個漏洞,惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。
應用程式附載有漏洞的 Adobe Flash player 版本。
詳情請參閱 HKCERT 保安公告。- 在 Theora 解碼器內存在雙重釋放錯誤。
- MKV 及 Vorbis 媒體處理程序產生多個錯誤,攻擊者可利用漏洞在分配記憶體邊界以外進行讀取。
- 由於在 VP8 解碼功能內的兼容舊版本存在錯誤, 攻擊者可利用漏洞導致記憶體損毀。
- 由於 Vorbis 解碼器產生錯誤,導致堆陣緩衝記憶體滿溢。
- 由於處理著色參數指派時產生錯誤,導致緩衝記憶體滿溢。
- 在某些編輯功能內存在使用已釋放的記憶體內容錯誤。
- 在執行某些 JRE7 小應用程式時,應用程式沒有要求權限。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Google Chrome 15.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至版本15.0.874.120.
漏洞識別碼
- CVE-2011-2445
- CVE-2011-2450
- CVE-2011-2451
- CVE-2011-2452
- CVE-2011-2453
- CVE-2011-2454
- CVE-2011-2455
- CVE-2011-2456
- CVE-2011-2457
- CVE-2011-2458
- CVE-2011-2459
- CVE-2011-2460
- CVE-2011-3892
- CVE-2011-3893
- CVE-2011-3894
- CVE-2011-3895
- CVE-2011-3896
- CVE-2011-3897
- CVE-2011-3898
資料來源
相關連結
分享至