发布日期:2012-04-30
更新日期:2012-05-02受影响系统:
Google Chrome < 18.0.1025.168
不受影响系统:
Google Chrome 18.0.1025.168
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53309
CVE ID: CVE-2011-3078,CVE-2011-3079,CVE-2011-3080,CVE-2011-3081,CVE-2012-1521Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。Google Chrome 18.0.1025.168之前版本在浮点处理时存在释放后重用错误,xml解析程序中存在释放后重用错误,IPC验证中存在错误,沙盒IPC中存在竞争条件,在实现上存在多个安全漏洞,攻击者可利用这些漏洞执行任意代码、绕过安全限制、执行跨站脚本执行攻击。<*来源:Marty Barbella
miaubiz
SkyLined
Willem Pinckaers
链接:http://secunia.com/advisories/48992/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.google.comPHP "getimagesize()"远程拒绝服务漏洞Oracle Database Server "TNS Listener"远程数据投毒漏洞相关资讯 Chrome漏洞
- Google Chrome 安全限制绕过漏洞( (今 12:02)
- Google Chrome Blink安全限制绕过 (08月09日)
- Google Chrome WebCrypto拒绝服务 (08月09日)
| - Google Chrome StylePropertySeria (09月02日)
- Google Chrome Blink地址栏欺骗漏 (08月09日)
- Google Chrome Blink同源策略绕过 (08月09日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站