发布日期:2010-07-26
更新日期:2010-07-29
受影响系统:
Google Chrome 5.0
不受影响系统:
Google Chrome 5.0.375.125
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 41976
CVE ID: CVE-2010-2897,CVE-2010-2898,CVE-2010-2899,CVE-2010-2900,CVE-2010-2901,CVE-2010-2902,CVE-2010-2903
Google Chrome是Google发布的开源WEB浏览器。
Chrome的5.0.375.125版本更新修复了多个安全漏洞,用户受骗访问恶意网页就可能导致拒绝服务或完全入侵用户系统。
CVE-2010-2903
Google Chrome对主机名执行了非预期的截尾和不正确的删节操作。
CVE-2010-2902
SVG实现中的内存破坏可能导致拒绝服务。
CVE-2010-2901
渲染实现中的内存破坏可能导致拒绝服务。
CVE-2010-2900
Chrome没有正确地处理超大的画布。
CVE-2010-2899
布局实现中的错误可能允许远程用户从进程内存获取敏感信息。
CVE-2010-2898
Chrome的GNU C库中存在安全漏洞。
CVE-2010-2897
Chrome的Windows内核中存在安全漏洞。
<*来源:Michail Nikolaev
Jose A. Vazquez
sp3x (sp3x@securityreason.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: