Google Chrome 6.0.472.59更新修复多个安全漏洞

发布日期：2010-09-14
更新日期：2010-09-20受影响系统：
Google Chrome < 6.0.472.59
不受影响系统：
Google Chrome 6.0.472.59
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 43228
CVE（CAN） ID: CVE-2010-3408,CVE-2010-3409,CVE-2010-3410,CVE-2010-3411,CVE-2010-3412,CVE-2010-3413,CVE-2010-3414,CVE-2010-3415,CVE-2010-3416,CVE-2010-3417Google Chrome是Google发布的开源WEB浏览器。Chrome的6.0.472.59版本更新修复了多个安全漏洞，用户受骗访问恶意网页就可能导致拒绝服务、泄露敏感信息或完全入侵用户系统。CVE-2010-3417Chrome在允许访问扩展历史记录之前没有提示用户，这可能导致信息泄露。 CVE-2010-3416Linux平台上的Chrome没有正确地实现Khmer区域设置，这允许远程攻击者导致内存破坏。CVE-2010-3415Chrome没有正确地实现Geolocation，这允许远程攻击者导致内存破坏。CVE-2010-3414Mac OS X平台上的Chrome没有正确地实现文件对话框，这允许远程攻击者导致内存破坏。CVE-2010-3413弹出框阻拦功能中的错误可能导致浏览器崩溃。CVE-2010-3412控制台实现中存在竞争条件。CVE-2010-3411Linux平台上的Chrome没有正确地处理光标，可能导致拒绝服务。 CVE-2010-3410, CVE-2010-3409, CVE-2010-3408Chrome中存在多个释放后使用错误，攻击者可以通过嵌套的SVG元素、SVG样式或文档API导致拒绝服务。<*来源：David Weston
        kuzzcc
        wushi （wooshi@gmail.com）

链接：http://secunia.com/advisories/41390/
        http://googlechromereleases.blogspot.com/2010/09/stable-beta-channel-updates_14.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.google.com黑客公布64位Linux kernel漏洞攻击代码Nagios XI admin/users.php页面远程跨站脚本漏洞相关资讯 Google Chrome

Flash将被Google Chrome边缘化（06月14日）
Google Chrome 终于支持 CSS （12/16/2015 13:44:59）
Google Chrome将在年底停止支持（04/18/2015 04:21:54）

Google 测试让 Mac 上的 Chrome 通（04月07日）
Google Chrome以“有害程序”为由（07/12/2015 09:49:12）
Google Chrome 将内置 Hangouts 视（07/03/2014 05:30:31）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容