发布日期:2011-03-01
更新日期:2011-03-01
受影响系统:
Google Chrome < 9.0.597.94
不受影响系统:
Google Chrome 9.0.597.107
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46614
Google Chrome是Google开发网页浏览器。
Google Chrome 9.0.597.107 之前版本在实现上存在多个安全漏洞,攻击者可利用这些漏洞在浏览器中执行任意代码,造成拒绝服务和欺骗攻击。
1) URL栏相关的错误可导致执行欺骗攻击。
2)处理JavaScript对话框时存在错误。
3)处理样式表节点时的错误导致无效指针。
4)处理关键帧规则时的错误导致无效指针。
5)处理表单控件时存在错误。
6)显示SVG内容时的错误。
7)反序列化时的错误导致越界读取。仅影响64位Linux系统。
8) 表格处理时的错误导致无效节点。
9)表格呈现时的错误导致无效指针。
10)SVG动画中的错误导致无效指针。
11)处理XHTML时的错误导致无效节点。
12)文本区域处理时的错误。
13)处理设备定向时的错误导致无效指针。
14)WebGL中的错误导致越界读取。
15)文本区域处理时的整数溢出。
16)未指定错误导致泄漏内部扩展功能。
17)处理块插件时的释放后重用。
18)处理布局时导致的无效指针。
<*来源:Jordi Chancel
Sergey Radchenko
Sergey Glazunov
miaubiz
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: