Google Chrome 多個漏洞
最後更新
2014年11月25日
發佈日期:
2014年11月20日
977
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞洩露敏感資料、進行偽冒攻擊、繞過分保安限制及控制用戶的系統。
- 利用不明的錯誤偽冒地址列。
- 在 pdfium、pepper元件及 blink 內存在釋放後使用錯誤。
- 在 pdfium 及 media 存在整數滿溢錯誤。
- 利用 pdfium 及 Skia 內的不明錯誤導致緩衝區滿溢。
- 利用處理沒有可瀏覽種類的意圖出現的錯誤,導航至受限制的意圖。
- 該應用程式附載了受影響版本的 Adobe Flash Player。
- 利用 Skia 內的錯誤讀取未初始化的記憶體。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 仿冒
受影響之系統或技術
- 版本 39.0.2171.65 之前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 39.0.2171.65。
漏洞識別碼
- CVE-2014-0574
- CVE-2014-7899
- CVE-2014-7900
- CVE-2014-7901
- CVE-2014-7902
- CVE-2014-7903
- CVE-2014-7904
- CVE-2014-7905
- CVE-2014-7906
- CVE-2014-7907
- CVE-2014-7908
- CVE-2014-7909
- CVE-2014-7910
資料來源
相關連結
分享至