Google Chrome 多個漏洞
最後更新
2013年11月14日 10:50
發佈日期:
2013年11月14日
914
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞進行偽冒攻擊,洩露敏感資料,及控制使用者的系統。
- 在語音輸入元件存在使用後釋放錯誤。
- 在媒體元件存在使用後釋放錯誤。
- 在SVG存在越界閱讀錯誤。
- 在 "id" 屬性字串存在使用後釋放錯誤。
- 在DOM範圍存在使用後釋放錯誤。
- 一個有關間隙警告錯誤被利用進行在地址欄內容偽冒。
- 在HTTP剖析存在越界閱讀錯誤。
- 由於在TLS重新談判時沒有檢查證書導致存在錯誤。
- 一些不明錯誤存在。
- 在 libjingle 存在使用後釋放錯誤。
影響
- 遠端執行程式碼
- 資料洩露
- 仿冒
受影響之系統或技術
- Google Chrome 30.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至版本 31.0.1650.48
漏洞識別碼
- CVE-2013-2931
- CVE-2013-6621
- CVE-2013-6622
- CVE-2013-6623
- CVE-2013-6624
- CVE-2013-6625
- CVE-2013-6626
- CVE-2013-6627
- CVE-2013-6628
- CVE-2013-6629
- CVE-2013-6630
- CVE-2013-6631
資料來源
相關連結
分享至