发布日期:2009-11-05更新日期:2009-11-09受影响系统:Google Chrome 3.x不受影响系统:Google Chrome 3.0.195.32描述:--------------------------------------------------------------------------------BUGTRAQ ID: 36947Google Chrome是Google发布的开源WEB浏览器。当用户下载和打开SVG、MHT或XML文件时Chrome浏览器没有显示警告,这可能导致以本地环境执行任意JavaScript代码或泄漏本地文件。Gears SQL API实现中的错误可能触发内存破坏,如果用户允许恶意网站与Gears插件的交互操作就可能导致拒绝服务或执行任意代码。<*来源:Inferno链接:http://secunia.com/advisories/37273/ http://marc.info/?l=bugtraq&m=125752140728991&w=2 http://googlechromereleases.blogspot.com/2009/11/stable-channel-update.html*>测试方法:--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://securethoughts.com/security/chromelocalfilexss/chromedownload.php?fname=WATCHMENAKED.mhtmlhttp://securethoughts.com/security/chromelocalfilexss/chromedownload.php?fname=WATCHMENAKED.svghttp://securethoughts.com/security/chromelocalfilexss/chromedownload.php?fname=WATCHMENAKED.jpg建议:--------------------------------------------------------------------------------厂商补丁:Google------目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.google.comGRUB 引导加载程序的漏洞被修复Linux as 5 下 Apache 畸形php文件名执行漏洞相关资讯 Google Chrome
- Google计划Chrome默认用 HTML5替代 (05月16日)
- Chrome 稳定版更新至 48.0.2564. (02月10日)
- 谷歌 Chrome 将应用新数据压缩法, (01月21日)
| - Chrome停止对Windows XP/Vista及旧 (04月15日)
- 最新版的 Chrome 提供网页安全性检 (01月28日)
- 帮助谷歌Chrome提速的七个步骤 (12/23/2015 11:34:03)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
-
|
易网时代-编程资源站