发布日期:2010-01-25
更新日期:2010-01-27受影响系统:
Google Chrome 4.x
Google Chrome 3.x
不受影响系统:
Google Chrome 4.0.249.78
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 37948Google Chrome是Google发布的开源WEB浏览器。Chrome的4.0.249.78更新修复了多个安全漏洞,用户受骗访问恶意网页就可能导致泄漏敏感信息、绕过安全限制或完全入侵用户系统。1) 在处理弹出窗口并从当前站点离开的时候存在释放后使用错误,特制网页可以触发内存破坏。2) 处理CSS样式表中的错误可能导致泄漏其他域的敏感信息。3) 画布绘图和图形解码中存在多个内存破坏。<*来源:Chris Evans (chris@ferret.lmh.ox.ac.uk)
Jacob Balle
链接:http://secunia.com/advisories/37769/
http://secunia.com/secunia_research/2009-65/
http://googlechromereleases.blogspot.com/2010/01/stable-channel-update_25.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.google.comLinux Kernel ipv6_hop_jumbo()函数远程拒绝服务漏洞IBM DB2 REPEAT()函数远程堆溢出漏洞相关资讯 Google Chrome Google Chrome
- Flash将被Google Chrome边缘化 (06月14日)
- Chrome停止对Windows XP/Vista及旧 (04月15日)
- Chrome 稳定版更新至 48.0.2564. (02月10日)
| - Google计划Chrome默认用 HTML5替代 (05月16日)
- Google 测试让 Mac 上的 Chrome 通 (04月07日)
- 最新版的 Chrome 提供网页安全性检 (01月28日)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转
|
易网时代-编程资源站