Google Chrome web帧重新定向拒绝服务漏洞

Google Chrome web帧重新定向拒绝服务漏洞

发布日期:2009-11-13
更新日期:2009-11-16

受影响系统:
Google Chrome 3.0.195.32
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2009-3934

Google Chrome是Google发布的开源WEB浏览器。

Chrome的src/webkit/glue/webframeloaderclient_impl.cc文件中的WebFrameLoaderClient::dispatchDidChangeLocationWithinPage函数没有正确地处理Web帧重新定向,恶意网页可以在WebDataSourceImpl::endOfRedirectChain()中触发以下ASSERT:

ASSERT(!m_redirectChain.isEmpty());

导致浏览器崩溃。

<*来源:Nate Chapin
 
  链接:https://bugs.webkit.org/show_bug.cgi?format=multiple&id=30833
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

?view=rev&revision=30496

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpdgp.html