发布日期:2012-03-21
更新日期:2012-03-23受影响系统:
Google Chrome < 17.0.963.83
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52674
CVE ID: CVE-2011-3050,CVE-2011-3051,CVE-2011-3053,CVE-2011-3054,CVE-2011-3055,CVE-2011-3056,CVE-2011-3057Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。Google Chrome 17.0.963.83之前版本在实现上存在多个安全漏洞,攻击者可利用此漏洞绕过某些安全限制并控制用户系统。1)在处理第一个字母时存在释放后重用错误;2)libpng绑定版本中存在错误;3)处理CSS交叉淡入淡出时存在释放后重用错误;4)WebGL画布处理时存在错误;5)块分割时存在释放后重用错误;6)安装为打包的扩展时,本地UI中存在漏洞;7)处理某些 iframes 时,跨源策略中存在错误;8)v8中存在无效读取错误。<*来源:miaubiz
链接:http://secunia.com/advisories/48512/
http://www.linuxidc.com/Linux/2012-03/57353.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.google.comApache Wicket "pageMapName"参数跨站脚本执行漏洞libzip “_zip_readcdir()” 函数整数溢出漏洞相关资讯 Google Chrome Chrome漏洞
- Google Chrome 安全限制绕过漏洞( (今 12:02)
- Google Chrome Blink安全限制绕过 (08月09日)
- Google Chrome WebCrypto拒绝服务 (08月09日)
| - Google Chrome StylePropertySeria (09月02日)
- Google Chrome Blink地址栏欺骗漏 (08月09日)
- Google Chrome Blink同源策略绕过 (08月09日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站