Google Chrome 9.0.597.107之前版本多个安全漏洞


发布日期:2011-03-01
更新日期:2011-03-01

受影响系统:
Google Chrome < 9.0.597.94
不受影响系统:
Google Chrome 9.0.597.107
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 46614

Google Chrome是Google开发网页浏览器。

Google Chrome 9.0.597.107 之前版本在实现上存在多个安全漏洞,攻击者可利用这些漏洞在浏览器中执行任意代码,造成拒绝服务和欺骗攻击。

1) URL栏相关的错误可导致执行欺骗攻击。

2)处理JavaScript对话框时存在错误。

3)处理样式表节点时的错误导致无效指针。

4)处理关键帧规则时的错误导致无效指针。

5)处理表单控件时存在错误。

6)显示SVG内容时的错误。

7)反序列化时的错误导致越界读取。仅影响64位Linux系统。

8) 表格处理时的错误导致无效节点。

9)表格呈现时的错误导致无效指针。

10)SVG动画中的错误导致无效指针。

11)处理XHTML时的错误导致无效节点。

12)文本区域处理时的错误。

13)处理设备定向时的错误导致无效指针。

14)WebGL中的错误导致越界读取。

15)文本区域处理时的整数溢出。

16)未指定错误导致泄漏内部扩展功能。

17)处理块插件时的释放后重用。

18)处理布局时导致的无效指针。

 

<*来源:Jordi Chancel
        Sergey Radchenko
        Sergey Glazunov
        miaubiz
 
  链接:http://googlechromereleases.blogspot.com/2011/02/stable-channel-update_28.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.google.com

相关内容