Google Chrome web帧重新定向拒绝服务漏洞发布日期:2009-11-13
更新日期:2009-11-16受影响系统:
Google Chrome 3.0.195.32
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2009-3934Google Chrome是Google发布的开源WEB浏览器。Chrome的src/webkit/glue/webframeloaderclient_impl.cc文件中的WebFrameLoaderClient::dispatchDidChangeLocationWithinPage函数没有正确地处理Web帧重新定向,恶意网页可以在WebDataSourceImpl::endOfRedirectChain()中触发以下ASSERT: ASSERT(!m_redirectChain.isEmpty());导致浏览器崩溃。<*来源:Nate Chapin
链接:https://bugs.webkit.org/show_bug.cgi?format=multiple&id=30833
http://googlechromereleases.blogspot.com/2009/11/stable-channel-update.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://src.chromium.org/viewvc/chrome?view=rev&revision=30496Linux Kernel megaraid_sas驱动不安全文件权限漏洞Google Chrome setInterval方式调用拒绝服务漏洞相关资讯 漏洞 Google Chrome
- Flash将被Google Chrome边缘化 (06月14日)
- Google Chrome 终于支持 CSS (12/16/2015 13:44:59)
- Google Chrome将在年底停止支持 (04/18/2015 04:21:54)
| - Google 测试让 Mac 上的 Chrome 通 (04月07日)
- Google Chrome以“有害程序”为由 (07/12/2015 09:49:12)
- 快递官网漏洞泄露 1400 万用户信息 (08/12/2014 08:37:42)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引
|
易网时代-编程资源站