发布日期:2013-03-04
更新日期:2013-03-05受影响系统:
Google Chrome < 25.0.1364.152
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58291
CVE(CAN) ID: CVE-2013-0902,CVE-2013-0903,CVE-2013-0904,CVE-2013-0905,CVE-2013-0906,CVE-2013-0907,CVE-2013-0908,CVE-2013-0909,CVE-2013-0910,CVE-2013-0911
Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。
Chrome 25.0.1364.152之前版本在实现上存在多个安全漏洞,攻击者可利用这些漏洞在浏览器上下文执行任意代码,造成拒绝服务,获取敏感信息,绕过同源策略等。
<*来源:Chamal De Silva
chromium.khalil
Egor Homakov
Google Chrome Security Team
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.google.comBusyBox符号链接攻击本地权限提升漏洞OpenStack Keystone 拒绝服务漏洞(CVE-2013-0270)相关资讯 Chrome安全漏洞
Google Chrome DOM范围释放后重利 (11/14/2013 21:11:33) Google Chrome 30.0.1599.66之前版 (10/12/2013 11:29:07) Google Chrome "WebVTTParser:: (08/14/2013 13:12:47) Google Chrome释放后重利用远程代 (10/18/2013 08:36:14) Google Chrome 29.0.1547.57之前版 (08/21/2013 20:06:04) Google Chrome释放后重用远程代码 (08/03/2013 14:32:11)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论
收藏该网址
易网时代-编程资源站