发布日期:2011-11-11 更新日期:2011-11-14受影响系统: Google Chrome 15.x 描述: -------------------------------------------------------------------------------- CVE ID: CVE-2011-2445,CVE-2011-2450,CVE-2011-2451,CVE-2011-2452,CVE-2011-2453,CVE-2011-2454,CVE-2011-2455,CVE-2011-2456,CVE-2011-2457,CVE-2011-2458,CVE-2011-2459,CVE-2011-2460,CVE-2011-3892,CVE-2011-3893,CVE-2011-3894,CVE-2011-3895,CVE-2011-3896,CVE-2011-3897,CVE-2011-3898Google Chrome是一个由Google(谷歌)公司开发的开放原码(Open source)网页浏览器。Google Chrome在实现上存在多个漏洞,可被恶意用户利用绕过某些安全限制并控制用户系统。1)应用绑定了受影响版本的Adobe Flash player;2)Theora解码器中存在双重释放漏洞;3)MKV和Vorbis媒体处理程序中的错误可导致越界读取;4)VP8解码函数中的回归错误可导致内存破坏;5)Vorbis解码程序中的错误可导致堆缓冲区溢出;6)着色程序变量映射中的错误可导致堆缓冲区溢出;7)某些边界功能中存在释放后重用漏洞。8)在运行某些JRE7小程序时,应用没有要求权限。<*来源:Chris Evans (chris@ferret.lmh.ox.ac.uk) Aki Helin Andrew Scherkus Ken “strcpy” Russell
链接:http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html *>建议: -------------------------------------------------------------------------------- 厂商补丁:Google ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.google.comConcrete5 SQL注入和跨站脚本执行漏洞Apple iOS多个安全漏洞相关资讯 Google Chrome
Flash将被Google Chrome边缘化 (06月14日)
Google Chrome 终于支持 CSS (12/16/2015 13:44:59)
Google Chrome将在年底停止支持 (04/18/2015 04:21:54)
Google 测试让 Mac 上的 Chrome 通 (04月07日)
Google Chrome以“有害程序”为由 (07/12/2015 09:49:12)
Google Chrome 将内置 Hangouts 视 (07/03/2014 05:30:31)
易网时代-编程资源站