Google Chrome 远程代码执行漏洞(CVE-2014-1736)
Google Chrome 远程代码执行漏洞(CVE-2014-1736)
发布日期:2014-05-20
更新日期:2014-05-22
受影响系统:
Google Chrome < 34.0.1847.131
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67521
CVE(CAN) ID: CVE-2014-1736
Google Chrome是由Google开发的一款Web浏览工具。
Windows及OS X平台上Google Chrome 34.0.1847.131之前版本,Linux平台上34.0.1847.132之前版本,其中Google V8的api.cc存在整数溢出漏洞,可使远程攻击者通过较大的长度值,利用此漏洞造成拒绝服务或执行其他攻击。
<*来源:SkyLined
链接:http://secunia.com/advisories/58301
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Google:
http://googlechromereleases.blogspot.com/2014/04/stable-channel-update_24.html
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-14-126/
Ubuntu 14.04 LTS下安装Google Chrome浏览器
Ubuntu 13.04 安装 Chrome 依赖问题解决
openSUSE安装Chrome浏览器
Linux用户安装 Google Chrome 35 Beta 说明
CentOS 6.x 安装Google Chrome浏览器
Chrome 的详细介绍:请点这里
Chrome 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭