跳至主內容

Google Chrome 多個漏洞

最後更新 2012年04月02日 發佈日期: 2012年03月30日 2391 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在Google Chrome發現多個漏洞,某些影響不明或其他的漏洞可以被惡意的人利用來進行跨網站指令碼、仿冒攻擊及控制受影響系統。

  1. 在附載的 Adobe Flash Player 版本存在某些錯誤。
  2. 在某些互動處理存在錯誤可以允許在EUC-JP進行跨網站指令碼攻擊。
  3. 在 SVG 處理文本存在錯誤可以導致越界讀取。
  4. 在處理文本片段存在錯誤可以導致越界讀取。
  5. 在 SPDY proxy 存在憑證檢查錯誤。
  6. 在 OpenType sanitizer 存在 off-by-one 錯誤。
  7. renderer 在處理某些導航請求時存在驗證錯誤。
  8. 在 SVG clipping 存在使用已釋放的記憶體內容的錯誤。
  9. 在 Skia 存在不明錯誤可以導致記憶體損毀。
  10. 在 v8 存在錯誤。

影響

  • 跨網站指令碼
  • 遠端執行程式碼
  • 仿冒

受影響之系統或技術

  • Google Chrome 18.0.1025.142 以前版本。

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本18.0.1025.142。

漏洞識別碼


資料來源


相關連結