发布日期:2012-04-30
更新日期:2012-05-02
受影响系统:
Google Chrome < 18.0.1025.168
不受影响系统:
Google Chrome 18.0.1025.168
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53309
CVE ID: CVE-2011-3078,CVE-2011-3079,CVE-2011-3080,CVE-2011-3081,CVE-2012-1521
Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。
Google Chrome 18.0.1025.168之前版本在浮点处理时存在释放后重用错误,xml解析程序中存在释放后重用错误,IPC验证中存在错误,沙盒IPC中存在竞争条件,在实现上存在多个安全漏洞,攻击者可利用这些漏洞执行任意代码、绕过安全限制、执行跨站脚本执行攻击。
<*来源:Marty Barbella
miaubiz
SkyLined
Willem Pinckaers
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: