跳至主內容

Google Chrome 多個漏洞

最後更新 2013年01月14日 18:01 發佈日期: 2013年01月14日 2735 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞繞過保安限制及控制使用者系統。

  1. 附載的 Adobe Flash Player 含有緩衝區滿溢漏洞。
  2. 由於處理 SVG 頁面布置、某些 DOM 物件及某些 PDF 檔案的欄位、搜尋影片及列印時,產生使用已釋放的記憶體內容錯誤。
  3. 由於處理網址時產生錯誤,攻擊者可利用漏洞繞過同源政策及 worker 程序(注意:後者只影響 Mac),及損毀資料庫中繼資料和存取某些檔案。
  4. 處理某些檔案名稱,及於 v8 無用記憶體回收和處理延伸功能分頁時產生錯誤。
  5. 處理聲音 IPC 和 PDF 檔案內的 JavaScript 及共享記憶體分配(注意:只影視窗)時產生錯誤。
  6. 搜尋影片、處理 PDF 檔案內影像、列印及處埋字體時,產生超越邊界讀取錯誤。
  7. v8 內產生超越邊界堆疊存取錯誤。
  8. 處理 PDF root 時產生有問題數據類型轉換錯誤。