Google Chrome 13.0.782.215之前版本多个安全漏洞

Google Chrome 13.0.782.215之前版本多个安全漏洞

发布日期：2011-08-22
更新日期：2011-08-22

受影响系统：
Google Chrome 9.x
Google Chrome 8.x
Google Chrome 6.x
Google Chrome 5.x
Google Chrome 11.x
Google Chrome 10.x
不受影响系统：
Google Chrome 13.0.782.215
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49279
CVE ID: CVE-2011-2806,CVE-2011-2821,CVE-2011-2822,CVE-2011-2823,CVE-2011-2824,CVE-2011-2825,CVE-2011-2826,CVE-2011-2827,CVE-2011-2828,CVE-2011-2829,CVE-2011-2839

Google Chrome是一个由谷歌公司开发的开放源码网页浏览器。

Google Chrome 13.0.782.215之前版本在实现上存在多个安全漏洞，远程攻击者可利用这些漏洞通过受影响应用程序执行任意代码、造成拒绝服务、执行欺骗攻击、绕过同源策略。

1）命令行错误可导致“URL解析混淆”；

2）处理线框时存在释放后重用；

3) 处理计数节点时存在释放后重用；

4）处理自定义字体时存在释放后重用；

5）libxml XPath处理时存在双重释放漏洞；

6）空源相关错误可触犯跨源策略；

7）顶点处理相关错误可造成内存破坏；

8）文本搜索时存在释放后重用；

9）v8中的错误可造成越界写入；

10）统一数组中存在整数溢出；

11）"memset()"和PDF相关的错误；

<*来源：Vladimir Vorontsov
 
  链接：http://googlechromereleases.blogspot.com/2011/08/stable-channel-update_22.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com