Google Chrome 多個漏洞
最後更新
2014年08月28日 17:17
發佈日期:
2014年08月28日
1393
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞進行偽冒攻擊、繞過部分保安限制及控制用戶的系統。
- 利用 V8、IPC、同步及擴充功能內的錯誤,於沙盒外執行任意程式碼。
- 在 SVG、DOM 及 binding 中存有釋放後使用的錯誤。
- 利用擴充功能權限對話框內的錯誤偽冒部分內容。
- 在擴充功能偵錯內存有錯誤。
- 在 WebGL 及 Web Audio 內存有未初始化的記憶體讀取錯誤。
- 存有一些不明的錯誤。
影響
- 遠端執行程式碼
- 繞過保安限制
- 仿冒
受影響之系統或技術
- 版本 37.0.2062.94 之前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 37.0.2062.94。
漏洞識別碼
- CVE-2014-3168
- CVE-2014-3169
- CVE-2014-3170
- CVE-2014-3171
- CVE-2014-3172
- CVE-2014-3173
- CVE-2014-3174
- CVE-2014-3175
- CVE-2014-3176
- CVE-2014-3177
資料來源
相關連結
分享至