Google Chrome 7.0.517.44更新修复多个安全漏洞
发布日期:2010-11-04
更新日期:2010-11-04
受影响系统:
Google Chrome < 7.0.517.44
不受影响系统:
Google Chrome 7.0.517.44
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 44646
Google Chrome是Google发布的开源WEB浏览器。
Chrome的7.0.517.44本更新修复了多个安全漏洞,用户受骗访问恶意网页就可能导致拒绝服务或完全入侵用户系统。
1) 文本编辑相关的功能实现上存在释放后重利用问题导致内存破坏。
2) 处理超大文本区域的功能存在漏洞导致内存破坏。
3) SVG使用元素过程中的类型错误。
4) XPath处理过程中的无效内存读取。
5) 文本控件选项处理的释放后重利用问题。
6) 字体处理过程中的多个整数溢出漏洞。
7) libvpx中的内存破坏漏洞。
8) 被消毁的frame对象的错误使用。
9) event对象的类型混淆错误。
10) SVG处理过程中的数组越界访问漏洞。
<*来源:Bui Quang Minh
kuzzcc
wushi (wooshi@gmail.com)
vkouchna
Aki Helin
Christoph Diehl
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: