发布日期:2012-05-24
更新日期:2012-05-25
受影响系统:
Google Chrome 19.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53679
CVE ID: CVE-2011-3103,CVE-2011-3104,CVE-2011-3105,CVE-2011-3106,CVE-2011-3107,CVE-2011-3108,CVE-2011-3109,CVE-2011-3110,CVE-2011-3111,CVE-2011-3112,CVE-2011-3113,CVE-2011-3114,CVE-2011-3115
Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。
Google Chrome 19.0.1084.52之前版本在实现上存在多个安全漏洞,攻击者可利用这些漏洞在浏览器中执行任意代码,绕过安全限制或造成拒绝服务。
1) V8无用单元回收中的不明细节错误可造成崩溃;
2)Skia中存在越界读取错误;
3)首个字母处理中存在释放后重用错误;
4)SSL中的Websocket中存在错误可被利用破坏内存;
5)插件JavaScript绑定中存在不明细节错误,可造成崩溃;
6)浏览器缓存中存在释放后重用错误;
7)GTK UI中存在故障转换错误;
8) PDF处理中存在某些错误可被利用造成越界写入;
9)V8中存在无效读取错误;
10)加密PDF中存在释放后重用错误;
11)PDF中的色彩空间中存在无效转换错误;
12)PDF函数中的错误可被利用造成缓冲区溢出;
13)V8中存在类型破坏错误;
<*来源:Chromium development community (Brett Wilson)
miaubiz
Christian Holler
Inferno
scarybeasts
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: