跳至主內容

Google Chrome 多個漏洞

最後更新 2012年08月02日 18:30 發佈日期: 2012年08月02日 1995 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在 Google Chrome發現多個漏洞,惡意使用者可利用漏洞,導致繞過某些保安限制,控制使用者系統。

  1. 處理呈現時產生錯誤,惡意使用者可利用漏洞,繞過跨處理程序的政策,並造成干擾。此漏洞只影響Linux平台。
  2. 下載多個文件時,應用程式沒有正確重新提示使用者,惡意使用者可利用漏洞,誘騙使用者下載惡意檔案。
  3. 處理拖放事件時產生錯誤,惡意使用者可利用漏洞,來傳取某些限制的檔案。
  4. 在PDF閱讀器內存在多個錯誤,包括整數溢出,使用已釋放的記憶體內容,越界寫入錯誤。
  5. 在處理在PDF和CSS DOM物件的物件聯繫時,存在使用已釋放的記憶體內容錯誤。
  6. "WebRequest" 模組內的錯誤,可干擾Chrome Web Store。
  7. WebP解碼器內的錯誤,可導致緩衝記憶體滿溢。
  8. 在處理分頁時的不明錯誤。此漏洞只影響Linux平台。
  9. 在選取日期器時,存在越界傳取錯誤。

影響

  • 遠端執行程式碼
  • 繞過保安限制

受影響之系統或技術

  • Google Chrome 20.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結