Google Chrome 多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年06月10日
2685
觀看次數
風險: 中度風險
在 Google Chrome 發現多個漏洞,惡意攻擊者可利用漏洞進行跨網站指令碼攻擊、繞過某些保安限制、洩露敏感資料或控制受影響的系統。
1. 產生與跨域按鍵重新定向相關的不明錯誤。現時還未有進一步的資料。
2. 利用不明錯誤繞過 DOM 方法內的跨域限制。
3. 利用與表格佈局相關的不明錯誤損毀記憶體。
4. 利用不明錯誤避開 Linux 平台上的沙箱。
5. 產生與過時指標相關的不明錯誤。現時還未有進一步的資料。
6. 利用與 DOM 節點正規化相關的不明錯誤損毀記憶體。
7. 利用與文字轉換相關的不明錯誤損毀記憶體。
8. 利用與 textarea 的 "innerHTML" 屬性相關的錯誤進行跨網站指令碼攻擊。
9. 利用與字形處理相關的不明錯誤損毀記憶體。
10. 由於刪除文件後啟動 Geolocation 事件導致不明錯誤。現時還未有進一步的資料。
11. 利用與列表標記編譯相關的不明錯誤損毀記憶體。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Google Chrome 5.0.375.70 或之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至版本 5.0.375.70。
- http://www.google.com/chrome
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至