Google Chrome 多個漏洞
最後更新
2013年10月03日 10:25
發佈日期:
2013年10月03日
1150
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞進行偽冒攻擊及控制使用者系統。
- 在 Web Audio 存在一些競爭狀態。
- 在 Window.prototype 物件, Web Audio 及 URL parsing 存在越界讀取錯誤。
- 當處埋 HTTP 狀態碼 204 及方案時產生錯誤,可被利用導致偽冒地址列的內容。
- 在 inline-block 呈現, Web Audio, XSLT, PPAPI, XML 文件剖析, 視窗顏色選擇對話, DOM, 資源載入器, 模板元件及 ICU 存在釋放後使用錯誤。
- 在 V8 存在錯誤,可被利用導致損毀記憶體。
- 存在一些不明錯誤。
影響
- 遠端執行程式碼
- 仿冒
受影響之系統或技術
- 30.0.1599.66 之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級到版本 30.0.1599.66
漏洞識別碼
- CVE-2013-2906
- CVE-2013-2907
- CVE-2013-2908
- CVE-2013-2909
- CVE-2013-2910
- CVE-2013-2911
- CVE-2013-2912
- CVE-2013-2913
- CVE-2013-2914
- CVE-2013-2915
- CVE-2013-2916
- CVE-2013-2917
- CVE-2013-2918
- CVE-2013-2919
- CVE-2013-2920
- CVE-2013-2921
- CVE-2013-2922
- CVE-2013-2923
- CVE-2013-2924
資料來源
相關連結
分享至