Google Chrome 13.0.782.215之前版本多个安全漏洞

发布日期：2011-08-22
更新日期：2011-08-22受影响系统：
Google Chrome 9.x
Google Chrome 8.x
Google Chrome 6.x
Google Chrome 5.x
Google Chrome 11.x
Google Chrome 10.x
不受影响系统：
Google Chrome 13.0.782.215
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49279
CVE ID: CVE-2011-2806,CVE-2011-2821,CVE-2011-2822,CVE-2011-2823,CVE-2011-2824,CVE-2011-2825,CVE-2011-2826,CVE-2011-2827,CVE-2011-2828,CVE-2011-2829,CVE-2011-2839Google Chrome是一个由谷歌公司开发的开放源码网页浏览器。Google Chrome 13.0.782.215之前版本在实现上存在多个安全漏洞，远程攻击者可利用这些漏洞通过受影响应用程序执行任意代码、造成拒绝服务、执行欺骗攻击、绕过同源策略。1）命令行错误可导致“URL解析混淆”；2）处理线框时存在释放后重用；3）处理计数节点时存在释放后重用；4）处理自定义字体时存在释放后重用；5）libxml XPath处理时存在双重释放漏洞；6）空源相关错误可触犯跨源策略；7）顶点处理相关错误可造成内存破坏；8）文本搜索时存在释放后重用；9）v8中的错误可造成越界写入；10）统一数组中存在整数溢出；11）"memset（）"和PDF相关的错误；<*来源：Vladimir Vorontsov

链接：http://googlechromereleases.blogspot.com/2011/08/stable-channel-update_22.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.google.com快讯：Apache 全系爆拒绝服务漏洞Cisco IOS SSH2会话远程拒绝服务漏洞（CVE-2011-1624）相关资讯 Chrome

Google计划Chrome默认用 HTML5替代（05月16日）
Chrome 稳定版更新至 48.0.2564. （02月10日）
谷歌 Chrome 将应用新数据压缩法，（01月21日）

Chrome停止对Windows XP/Vista及旧（04月15日）
最新版的 Chrome 提供网页安全性检（01月28日）
帮助谷歌Chrome提速的七个步骤（12/23/2015 11:34:03）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论