发布日期:2012-03-04
更新日期:2012-03-06
受影响系统:
Google Chrome 17.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52271
CVE ID: CVE-2011-3031,CVE-2011-3032,CVE-2011-3033,CVE-2011-3034,CVE-2011-3035,CVE-2011-3036,CVE-2011-3037,CVE-2011-3038,CVE-2011-3039,CVE-2011-3040,CVE-2011-3041,CVE-2011-3042, CVE-2011-3043,CVE-2011-3044
Google Chrome是谷歌的开源浏览器。
Google Chrome 17.0.963.65之前版本存在多个安全漏洞,攻击者可利用这些漏洞执行跨站脚本执行攻击、绕过某些安全限制、控制用户系统。
1)v8元素包装器处理中存在释放后重用漏洞;
2)SVG值处理中存在释放后重用漏洞;
3)Skia图画库中存在缓冲区溢出漏洞;
4)SVG文档处理中存在释放后重用漏洞;
5)线框处理中存在类型转换错误;
6)匿名块分离中存在类型转换错误;
7)多列处理中存在释放后重用错误;
8)引号处理中存在释放后重用错误;
9)文本处理中存在越界读取错误;
10)类属性处理中存在释放后重用错误;
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: