发布日期:2010-08-19
更新日期:2010-08-25受影响系统:
Google Chrome 5.0
不受影响系统:
Google Chrome 5.0.375.127
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 42571
CVE ID: CVE-2010-3111,CVE-2010-3112,CVE-2010-3113,CVE-2010-3114,CVE-2010-3115,CVE-2010-3116,CVE-2010-3117,CVE-2010-3118,CVE-2010-3119,CVE-2010-3120Google Chrome是Google发布的开源WEB浏览器。Chrome的5.0.375.127版本更新修复了多个安全漏洞,用户受骗访问恶意网页就可能导致拒绝服务、泄露敏感信息或完全入侵用户系统。CVE-2010-3120Chrome没有正确的实现Geolocation功能,远程攻击者可以导致拒绝服务或执行任意代码。 CVE-2010-3119Chrome没有正确地支持Ruby语言,远程攻击者可以导致拒绝服务或执行任意代码。 CVE-2010-3118Omnibox实现的自动建议功能没有考虑到口令项,远程攻击者可以通过读取该功能所生成的网络通讯获取敏感信息。CVE-2010-3117Chrome没有正确地实现通知功能,远程攻击者可以导致拒绝服务或执行任意代码。 CVE-2010-3116Chrome没有正确的处理MIME类型,远程攻击者可以导致拒绝服务或执行任意代码。 CVE-2010-3115Chrome没有正确的实现历史记录功能,远程攻击者可以欺骗地址栏。CVE-2010-3114Chrome的文本编辑实现没有正确的执行赋值。CVE-2010-3113Chrome没有正确地处理SVG文档,远程攻击者可以导致拒绝服务或执行任意代码。 CVE-2010-3112Chrome没有正确地实现文件对话框,远程攻击者可以导致拒绝服务或执行任意代码。 CVE-2010-3111Chrome没有正确地缓解Windows内核中的某个漏洞。<*来源:Sergey Glazunov
wushi (wooshi@gmail.com)
Mike Taylor
链接:http://secunia.com/advisories/41014/
http://googlechromereleases.blogspot.com/2010/08/stable-channel-update_19.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.google.comOpenOffice Impress PPT解析多个整数溢出漏洞Linux VPS下简单解决CC攻击相关资讯 Google Chrome
- Google计划Chrome默认用 HTML5替代 (05月16日)
- Chrome 稳定版更新至 48.0.2564. (02月10日)
- 谷歌 Chrome 将应用新数据压缩法, (01月21日)
| - Chrome停止对Windows XP/Vista及旧 (04月15日)
- 最新版的 Chrome 提供网页安全性检 (01月28日)
- 帮助谷歌Chrome提速的七个步骤 (12/23/2015 11:34:03)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
|
易网时代-编程资源站