发布日期:2013-04-15
更新日期:2013-04-19
受影响系统:
Google Chrome OS <= 26.0.1410.57
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59072
CVE(CAN) ID: CVE-2013-2832
Google Chrome OS是一款基于Linux的开源操作系统。
Google Chrome OS 26.0.1410.57之前版本内的O3D插件中,core/cross/buffer.cc内的函数Buffer::Set没有阻止未初始化的数据保留在缓冲区内,存在安全漏洞,可使远程攻击者获取敏感信息。
<*来源:Ralf-Philipp Weinmann
链接:?vulnId=CVE-2013-2832
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: