Google Chrome 多個漏洞
最後更新
2012年04月02日
發佈日期:
2012年03月30日
2391
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在Google Chrome發現多個漏洞,某些影響不明或其他的漏洞可以被惡意的人利用來進行跨網站指令碼、仿冒攻擊及控制受影響系統。
- 在附載的 Adobe Flash Player 版本存在某些錯誤。
- 在某些互動處理存在錯誤可以允許在EUC-JP進行跨網站指令碼攻擊。
- 在 SVG 處理文本存在錯誤可以導致越界讀取。
- 在處理文本片段存在錯誤可以導致越界讀取。
- 在 SPDY proxy 存在憑證檢查錯誤。
- 在 OpenType sanitizer 存在 off-by-one 錯誤。
- renderer 在處理某些導航請求時存在驗證錯誤。
- 在 SVG clipping 存在使用已釋放的記憶體內容的錯誤。
- 在 Skia 存在不明錯誤可以導致記憶體損毀。
- 在 v8 存在錯誤。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 仿冒
受影響之系統或技術
- Google Chrome 18.0.1025.142 以前版本。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本18.0.1025.142。
漏洞識別碼
- CVE-2011-3057
- CVE-2011-3058
- CVE-2011-3059
- CVE-2011-3060
- CVE-2011-3061
- CVE-2011-3062
- CVE-2011-3063
- CVE-2011-3064
- CVE-2011-3065
- CVE-2012-0772
- CVE-2012-0773
資料來源
相關連結
分享至