Google Chrome 多個漏洞
最後更新
2012年08月02日 18:30
發佈日期:
2012年08月02日
1995
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome發現多個漏洞,惡意使用者可利用漏洞,導致繞過某些保安限制,控制使用者系統。
- 處理呈現時產生錯誤,惡意使用者可利用漏洞,繞過跨處理程序的政策,並造成干擾。此漏洞只影響Linux平台。
- 下載多個文件時,應用程式沒有正確重新提示使用者,惡意使用者可利用漏洞,誘騙使用者下載惡意檔案。
- 處理拖放事件時產生錯誤,惡意使用者可利用漏洞,來傳取某些限制的檔案。
- 在PDF閱讀器內存在多個錯誤,包括整數溢出,使用已釋放的記憶體內容,越界寫入錯誤。
- 在處理在PDF和CSS DOM物件的物件聯繫時,存在使用已釋放的記憶體內容錯誤。
- "WebRequest" 模組內的錯誤,可干擾Chrome Web Store。
- WebP解碼器內的錯誤,可導致緩衝記憶體滿溢。
- 在處理分頁時的不明錯誤。此漏洞只影響Linux平台。
- 在選取日期器時,存在越界傳取錯誤。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Google Chrome 20.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2012-2846
- CVE-2012-2847
- CVE-2012-2848
- CVE-2012-2849
- CVE-2012-2850
- CVE-2012-2851
- CVE-2012-2852
- CVE-2012-2853
- CVE-2012-2854
- CVE-2012-2855
- CVE-2012-2856
- CVE-2012-2857
- CVE-2012-2858
- CVE-2012-2859
- CVE-2012-2860
資料來源
相關連結
分享至