Google Chrome 多個漏洞
最後更新
2014年05月26日
發佈日期:
2014年05月22日
1003
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞進行偽冒攻擊、跨網站指令碼攻擊及控制用戶的系統。
- 樣式內存有釋放後使用錯誤。
- 音效內存有整數滿溢錯誤。
- SVG 內存有釋放後使用錯誤。
- 利用媒體過濾器的錯誤導致越界讀取權。
- 利用與本機 MHTML 檔案有關的錯誤進行跨網站指令碼攻擊。
- 利用與滾動軸有關的錯誤偽冒界面。
- 存有多個不明的錯誤。
- v8 內存有整數滿溢錯誤。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 仿冒
受影響之系統或技術
- Google Chrome 34.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 35.0.1916.114。
漏洞識別碼
- CVE-2014-1743
- CVE-2014-1744
- CVE-2014-1745
- CVE-2014-1746
- CVE-2014-1747
- CVE-2014-1748
- CVE-2014-1749
- CVE-2014-3152
資料來源
相關連結
分享至