发布日期:2010-01-25
更新日期:2010-01-27
受影响系统:
Google Chrome 4.x
Google Chrome 3.x
不受影响系统:
Google Chrome 4.0.249.78
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 37948
Google Chrome是Google发布的开源WEB浏览器。
Chrome的4.0.249.78更新修复了多个安全漏洞,用户受骗访问恶意网页就可能导致泄漏敏感信息、绕过安全限制或完全入侵用户系统。
1) 在处理弹出窗口并从当前站点离开的时候存在释放后使用错误,特制网页可以触发内存破坏。
2) 处理CSS样式表中的错误可能导致泄漏其他域的敏感信息。
3) 画布绘图和图形解码中存在多个内存破坏。
<*来源:Chris Evans (chris@ferret.lmh.ox.ac.uk)
Jacob Balle
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: