发布日期:2010-05-25
更新日期:2010-05-31
受影响系统:
Google Chrome < 5.0.375.55
不受影响系统:
Google Chrome 5.0.375.55
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 40367
CVE ID: CVE-2010-2105,CVE-2010-2106,CVE-2010-2107,CVE-2010-2108,CVE-2010-2109,CVE-2010-2110
Google Chrome是Google发布的开源WEB浏览器。
Chrome的5.0.375.55版本更新修复了多个安全漏洞,用户受骗访问恶意网页就可能导致绕过安全限制或完全入侵用户系统。
1) Chrome没有正确地遵循对规范化URL的Safe Browsing规范。
2) 上传事件处理器实现中的错误可能导致伪造URL栏。
3) Safe Browsing交互和拖放功能中的错误可能导致内存破坏并执行任意代码。
4) 白名单模式的插件拦截器中的错误可能导致绕过安全限制。
5) 扩展上下文中没有正确地执行JavaScript。
<*来源:Andrey Kosyakov
Darin Fisher
SkyLined
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: