跳至主內容

Google Chrome 多個漏洞

最後更新 2011年01月28日 發佈日期: 2010年06月10日 2685 觀看次數

風險: 中度風險

在 Google Chrome 發現多個漏洞,惡意攻擊者可利用漏洞進行跨網站指令碼攻擊、繞過某些保安限制、洩露敏感資料或控制受影響的系統。

1. 產生與跨域按鍵重新定向相關的不明錯誤。現時還未有進一步的資料。

2. 利用不明錯誤繞過 DOM 方法內的跨域限制。

3. 利用與表格佈局相關的不明錯誤損毀記憶體。

4. 利用不明錯誤避開 Linux 平台上的沙箱。

5. 產生與過時指標相關的不明錯誤。現時還未有進一步的資料。

6. 利用與 DOM 節點正規化相關的不明錯誤損毀記憶體。

7. 利用與文字轉換相關的不明錯誤損毀記憶體。

8. 利用與 textarea 的 "innerHTML" 屬性相關的錯誤進行跨網站指令碼攻擊。

9. 利用與字形處理相關的不明錯誤損毀記憶體。

10. 由於刪除文件後啟動 Geolocation 事件導致不明錯誤。現時還未有進一步的資料。

11. 利用與列表標記編譯相關的不明錯誤損毀記憶體。


影響

  • 跨網站指令碼
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Google Chrome 5.0.375.70 或之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結