Google Chrome多个安全漏洞

发布日期:2011-11-11
更新日期:2011-11-14

受影响系统:
Google Chrome 15.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-2445,CVE-2011-2450,CVE-2011-2451,CVE-2011-2452,CVE-2011-2453,CVE-2011-2454,CVE-2011-2455,CVE-2011-2456,CVE-2011-2457,CVE-2011-2458,CVE-2011-2459,CVE-2011-2460,CVE-2011-3892,CVE-2011-3893,CVE-2011-3894,CVE-2011-3895,CVE-2011-3896,CVE-2011-3897,CVE-2011-3898

Google Chrome是一个由Google(谷歌)公司开发的开放原码(Open source)网页浏览器。

Google Chrome在实现上存在多个漏洞,可被恶意用户利用绕过某些安全限制并控制用户系统。

1)应用绑定了受影响版本的Adobe Flash player;

2)Theora解码器中存在双重释放漏洞;

3)MKV和Vorbis媒体处理程序中的错误可导致越界读取;

4)VP8解码函数中的回归错误可导致内存破坏;

5)Vorbis解码程序中的错误可导致堆缓冲区溢出;

6)着色程序变量映射中的错误可导致堆缓冲区溢出;

7)某些边界功能中存在释放后重用漏洞。

8)在运行某些JRE7小程序时,应用没有要求权限。

<*来源:Chris Evans (chris@ferret.lmh.ox.ac.uk
        Aki Helin
        Andrew Scherkus
        Ken “strcpy” Russell
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwfwgy.html