Google Chrome 3.0.195.32更新修复多个安全漏洞

发布日期:2009-11-05

更新日期:2009-11-09

受影响系统:

Google Chrome 3.x

不受影响系统:

Google Chrome 3.0.195.32

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 36947

Google Chrome是Google发布的开源WEB浏览器。

当用户下载和打开SVG、MHT或XML文件时Chrome浏览器没有显示警告,这可能导致以本地环境执行任意JavaScript代码或泄漏本地文件。

Gears SQL API实现中的错误可能触发内存破坏,如果用户允许恶意网站与Gears插件的交互操作就可能导致拒绝服务或执行任意代码。

<*来源:Inferno

链接:

?l=bugtraq&m=125752140728991&w=2

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

?fname=WATCHMENAKED.mhtml

?fname=WATCHMENAKED.svg

?fname=WATCHMENAKED.jpg

建议:

--------------------------------------------------------------------------------

厂商补丁:

Google

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpdds.html