Google Chrome 26.0.1410.43越界读取安全漏洞(CVE-2013-0917)

文章由LinuxBoy分享于2019-04-02 03:04:34热评（10）

Google Chrome 26.0.1410.43越界读取安全漏洞(CVE-2013-0917)

发布日期：2013-03-26
更新日期：2013-03-28

受影响系统：
Google Chrome < 26.0.1410.43
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58725
CVE(CAN) ID: CVE-2013-0917

Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。

Chrome 26.0.1410.43之前版本在URL加载程序实现过程中存在越界读取漏洞，攻击者可利用此漏洞使应用崩溃，造成拒绝服务攻击，或泄漏敏感信息。

<*来源：Cris Neckar

链接：http://secunia.com/advisories/52761/
http://googlechromereleases.blogspot.dk/2013/03/stable-channel-update_26.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Google
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.google.com

推荐文章：

Google Chrome 26.0.1410.43越界读取安全漏洞(CVE-2013-0917)