发布日期:2010-07-26
更新日期:2010-07-29受影响系统:
Google Chrome 5.0
不受影响系统:
Google Chrome 5.0.375.125
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 41976
CVE ID: CVE-2010-2897,CVE-2010-2898,CVE-2010-2899,CVE-2010-2900,CVE-2010-2901,CVE-2010-2902,CVE-2010-2903Google Chrome是Google发布的开源WEB浏览器。Chrome的5.0.375.125版本更新修复了多个安全漏洞,用户受骗访问恶意网页就可能导致拒绝服务或完全入侵用户系统。CVE-2010-2903Google Chrome对主机名执行了非预期的截尾和不正确的删节操作。CVE-2010-2902SVG实现中的内存破坏可能导致拒绝服务。CVE-2010-2901渲染实现中的内存破坏可能导致拒绝服务。CVE-2010-2900Chrome没有正确地处理超大的画布。CVE-2010-2899布局实现中的错误可能允许远程用户从进程内存获取敏感信息。CVE-2010-2898Chrome的GNU C库中存在安全漏洞。CVE-2010-2897Chrome的Windows内核中存在安全漏洞。<*来源:Michail Nikolaev
Jose A. Vazquez
sp3x (sp3x@securityreason.com)
链接:http://secunia.com/advisories/40743
http://googlechromereleases.blogspot.com/2010/07/stable-channel-update_26.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.google.comFirefox插件参数引用悬停指针漏洞IBM Tivoli目录服务器明文存储DB2口令漏洞相关资讯 漏洞 Google Chrome Google Chrome
- Flash将被Google Chrome边缘化 (06月14日)
- Chrome停止对Windows XP/Vista及旧 (04月15日)
- Chrome 稳定版更新至 48.0.2564. (02月10日)
| - Google计划Chrome默认用 HTML5替代 (05月16日)
- Google 测试让 Mac 上的 Chrome 通 (04月07日)
- 最新版的 Chrome 提供网页安全性检 (01月28日)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权
|
易网时代-编程资源站