发布日期:2010-12-14
更新日期:2010-12-17
受影响系统:
Google Chrome 8.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45390
CVE ID: CVE-2010-3937
Google Chrome是Google开发网页浏览器。
Google Chrome 8.0.552.224之前版本在实现上存在多个安全漏洞,远程攻击者可利用这些漏洞控制用户系统或造成拒绝服务。
漏洞源于:
1)执行消息非序列化时存在验证错误,导致内存破坏或崩溃。此漏洞仅影响64位的版本。
2)解析CSS时存在错误,可触发越界读取;
3)指针处理中存在错误,可引用过时指针;
<*来源:Lei Zhang
Chris Rohlf
Sergey Glazunov
Slawomir Blazek
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: