Google Chrome 多個漏洞
最後更新
2013年01月14日 18:01
發佈日期:
2013年01月14日
2735
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞繞過保安限制及控制使用者系統。
- 附載的 Adobe Flash Player 含有緩衝區滿溢漏洞。
- 由於處理 SVG 頁面布置、某些 DOM 物件及某些 PDF 檔案的欄位、搜尋影片及列印時,產生使用已釋放的記憶體內容錯誤。
- 由於處理網址時產生錯誤,攻擊者可利用漏洞繞過同源政策及 worker 程序(注意:後者只影響 Mac),及損毀資料庫中繼資料和存取某些檔案。
- 處理某些檔案名稱,及於 v8 無用記憶體回收和處理延伸功能分頁時產生錯誤。
- 處理聲音 IPC 和 PDF 檔案內的 JavaScript 及共享記憶體分配(注意:只影視窗)時產生錯誤。
- 搜尋影片、處理 PDF 檔案內影像、列印及處埋字體時,產生超越邊界讀取錯誤。
- v8 內產生超越邊界堆疊存取錯誤。
- 處理 PDF root 時產生有問題數據類型轉換錯誤。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Google Chrome 23.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至版本 24.0.1312.52。
漏洞識別碼
- CVE-2012-5146
- CVE-2012-5145
- CVE-2012-5147
- CVE-2012-5148
- CVE-2012-5149
- CVE-2012-5150
- CVE-2012-5151
- CVE-2012-5152
- CVE-2012-5153
- CVE-2012-5154
- CVE-2012-5155
- CVE-2012-5156
- CVE-2012-5157
- CVE-2013-0828
- CVE-2013-0829
- CVE-2013-0830
- CVE-2013-0831
- CVE-2013-0832
- CVE-2013-0833
- CVE-2013-0834
- CVE-2013-0835
- CVE-2013-0836
- CVE-2013-0837
- CVE-2013-0838
資料來源
相關連結
分享至