Google Chrome 兩個漏洞

最後更新 2012年10月12日 11:39 發佈日期: 2012年10月12日 2085 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在 Google Chrome發現兩個漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制，控制使用者系統。

在 Webkit's SVG (Scalable Vector Graphics)功能存在使用已釋放的，惡意使用者可利用漏洞，導致解除參照用已釋放的記憶體。
在IPC (Inter-Process Communication) 層存在一個不明錯誤，惡意使用者可利用漏洞，導致編寫任意檔案及離開 Chrome 沙箱。

影響

遠端執行程式碼
繞過保安限制

受影響之系統或技術

Google Chrome 22.x

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

更新至版本22.0.1229.94.

漏洞識別碼

CVE-2012-5112

資料來源

Secunia

相關連結

http://secunia.com/advisories/50954/

分享至

Mozilla 產品多個漏洞

2012年10月11日 1721 觀看次數

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

2012年10月15日 1967 觀看次數