Google Chrome 多個漏洞
最後更新
2013年02月25日 15:59
發佈日期:
2013年02月25日
1818
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。
- 有關 web audio node 的不明錯誤可被利用,導致記憶體損毀。
- 在資料庫處理過程,存在使用已釋放記憶體內容的錯誤。
- 在 Matroska 處理過程,存在不明錯誤。
- 存在有關過多的 SVG 參數的不明錯誤。
- 在 Skia 存在不明錯誤。
- 由於不適當載入 NaCI,導致存在不明錯誤。
- 由於不正確的 NaCI 信號處理,導致存在不明錯誤。(注意:此漏洞只影響 Mac 平台。)
- 由於開發者工具在已連接的伺務器上,處理過多的權限及不正確處於過多的信任,導致存在錯誤。
- 在 Skia 存在越界讀取錯誤。
- 由於跨 IPC 層的記憶體安全問題,導致存在一些不明錯誤。
- 在 BLOB 處理過程,存在整數滿溢錯誤。
- 存在一些有關 IPC 層的不明錯誤。
- 在媒體處埋過程,存在競爭狀態錯誤。
- 有關 vorbis 解碼的錯誤可被利用,導致緩衝區滿溢。
- 由於在檔案複製的不正確路徑處理,導致存在不明錯誤。(注意:此漏洞只影響 Linux 及 Mac 平台。)
- 在插件訊息處理過程,於記憶體管理內存在一些不明錯誤。
- 在 URL 處理過程,存在使用已釋放記憶體內容的錯誤。
- 在 Opus 處理過程,存在整數滿溢錯誤。
- 在 ICU 存在競爭狀態錯誤。
- 在 MathML 的 WebKit 實施存在不明錯誤。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Google Chrome 24.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至適用於 Windows 及 Linux 的版本 25.0.1364.97 及適用於 Mac 的版本 25.0.1364.99。
漏洞識別碼
- CVE-2013-0879
- CVE-2013-0880
- CVE-2013-0881
- CVE-2013-0882
- CVE-2013-0883
- CVE-2013-0884
- CVE-2013-0885
- CVE-2013-0886
- CVE-2013-0887
- CVE-2013-0888
- CVE-2013-0889
- CVE-2013-0890
- CVE-2013-0891
- CVE-2013-0892
- CVE-2013-0893
- CVE-2013-0894
- CVE-2013-0895
- CVE-2013-0896
- CVE-2013-0897
- CVE-2013-0898
- CVE-2013-0899
- CVE-2013-0900
資料來源
相關連結
分享至