发布日期:2010-05-25
更新日期:2010-05-31受影响系统:
Google Chrome < 5.0.375.55
不受影响系统:
Google Chrome 5.0.375.55
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 40367
CVE ID: CVE-2010-2105,CVE-2010-2106,CVE-2010-2107,CVE-2010-2108,CVE-2010-2109,CVE-2010-2110Google Chrome是Google发布的开源WEB浏览器。Chrome的5.0.375.55版本更新修复了多个安全漏洞,用户受骗访问恶意网页就可能导致绕过安全限制或完全入侵用户系统。1) Chrome没有正确地遵循对规范化URL的Safe Browsing规范。2) 上传事件处理器实现中的错误可能导致伪造URL栏。3) Safe Browsing交互和拖放功能中的错误可能导致内存破坏并执行任意代码。4) 白名单模式的插件拦截器中的错误可能导致绕过安全限制。5) 扩展上下文中没有正确地执行JavaScript。<*来源:Andrey Kosyakov
Darin Fisher
SkyLined
链接:http://secunia.com/advisories/39882/
http://googlechromereleases.blogspot.com/2010/05/stable-channel-update.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.google.comFreeBSD OPIE实现__opiereadrec()函数单字节栈溢出漏洞PHP会话序列化程序数据注入漏洞相关资讯 Google Chrome Google Chrome
- Flash将被Google Chrome边缘化 (06月14日)
- Chrome停止对Windows XP/Vista及旧 (04月15日)
- Chrome 稳定版更新至 48.0.2564. (02月10日)
| - Google计划Chrome默认用 HTML5替代 (05月16日)
- Google 测试让 Mac 上的 Chrome 通 (04月07日)
- 最新版的 Chrome 提供网页安全性检 (01月28日)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转
|
易网时代-编程资源站