发布日期:2010-09-14
更新日期:2010-09-20
受影响系统:
Google Chrome < 6.0.472.59
不受影响系统:
Google Chrome 6.0.472.59
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 43228
CVE(CAN) ID: CVE-2010-3408,CVE-2010-3409,CVE-2010-3410,CVE-2010-3411,CVE-2010-3412,CVE-2010-3413,CVE-2010-3414,CVE-2010-3415,CVE-2010-3416,CVE-2010-3417
Google Chrome是Google发布的开源WEB浏览器。
Chrome的6.0.472.59版本更新修复了多个安全漏洞,用户受骗访问恶意网页就可能导致拒绝服务、泄露敏感信息或完全入侵用户系统。
CVE-2010-3417
Chrome在允许访问扩展历史记录之前没有提示用户,这可能导致信息泄露。
CVE-2010-3416
Linux平台上的Chrome没有正确地实现Khmer区域设置,这允许远程攻击者导致内存破坏。
CVE-2010-3415
Chrome没有正确地实现Geolocation,这允许远程攻击者导致内存破坏。
CVE-2010-3414
Mac OS X平台上的Chrome没有正确地实现文件对话框,这允许远程攻击者导致内存破坏。
CVE-2010-3413
弹出框阻拦功能中的错误可能导致浏览器崩溃。
CVE-2010-3412
控制台实现中存在竞争条件。
CVE-2010-3411
Linux平台上的Chrome没有正确地处理光标,可能导致拒绝服务。
CVE-2010-3410, CVE-2010-3409, CVE-2010-3408
Chrome中存在多个释放后使用错误,攻击者可以通过嵌套的SVG元素、SVG样式或文档API导致拒绝服务。
<*来源:David Weston
kuzzcc
wushi (wooshi@gmail.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: