Google Chrome多個漏洞
最後更新
2013年12月06日 11:33
發佈日期:
2013年12月06日
903
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在Google Chrome發現多個漏洞,部份帶來不明影響,惡意使用者可利用漏洞,導致偽冒,進行會話固定攻擊及控制受影響系統。
- 在處理302 HTTP狀態的同步產生錯誤,可被利用來進行會話固定攻擊
- 在編輯時產生使用已釋放的記憶體內容錯誤 /li>
- 有關於模態對話框的錯誤,可以被利用來偽 冒地址欄的內容。
- 一些不明錯誤
- 不明錯誤在v8產生錯誤,可被利用來緩衝記憶體溢出
- v8產生越界寫入錯誤
- v8產生越界閱讀錯誤
成功利用漏洞#2, #5, 及#6的攻擊者可執行任意程式碼。
影響
- 仿冒
- 區域網遠端執行程式碼
受影響之系統或技術
- 版本在 31.0.1650.63 以前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本31.0.1650.63.
漏洞識別碼
資料來源
相關連結
分享至