发布日期:2012-03-21
更新日期:2012-03-23
受影响系统:
Google Chrome < 17.0.963.83
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52674
CVE ID: CVE-2011-3050,CVE-2011-3051,CVE-2011-3053,CVE-2011-3054,CVE-2011-3055,CVE-2011-3056,CVE-2011-3057
Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。
Google Chrome 17.0.963.83之前版本在实现上存在多个安全漏洞,攻击者可利用此漏洞绕过某些安全限制并控制用户系统。
1)在处理第一个字母时存在释放后重用错误;
2)libpng绑定版本中存在错误;
3)处理CSS交叉淡入淡出时存在释放后重用错误;
4)WebGL画布处理时存在错误;
5)块分割时存在释放后重用错误;
6)安装为打包的扩展时,本地UI中存在漏洞;
7)处理某些 iframes 时,跨源策略中存在错误;
8)v8中存在无效读取错误。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: