发布日期:2011-11-11
更新日期:2011-11-14
受影响系统:
Google Chrome 15.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-2445,CVE-2011-2450,CVE-2011-2451,CVE-2011-2452,CVE-2011-2453,CVE-2011-2454,CVE-2011-2455,CVE-2011-2456,CVE-2011-2457,CVE-2011-2458,CVE-2011-2459,CVE-2011-2460,CVE-2011-3892,CVE-2011-3893,CVE-2011-3894,CVE-2011-3895,CVE-2011-3896,CVE-2011-3897,CVE-2011-3898
Google Chrome是一个由Google(谷歌)公司开发的开放原码(Open source)网页浏览器。
Google Chrome在实现上存在多个漏洞,可被恶意用户利用绕过某些安全限制并控制用户系统。
1)应用绑定了受影响版本的Adobe Flash player;
2)Theora解码器中存在双重释放漏洞;
3)MKV和Vorbis媒体处理程序中的错误可导致越界读取;
4)VP8解码函数中的回归错误可导致内存破坏;
5)Vorbis解码程序中的错误可导致堆缓冲区溢出;
6)着色程序变量映射中的错误可导致堆缓冲区溢出;
7)某些边界功能中存在释放后重用漏洞。
8)在运行某些JRE7小程序时,应用没有要求权限。
<*来源:Chris Evans (chris@ferret.lmh.ox.ac.uk)
Aki Helin
Andrew Scherkus
Ken “strcpy” Russell
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: