Google Chrome記憶體損毀及釋放後使用漏洞
最後更新
2011年01月28日
發佈日期:
2010年11月05日
2967
觀看次數
風險: 中度風險
在 Google Chrome 發現多個漏洞,遠端攻擊者可利用漏洞執行任意程式碼。
1. 產生與文字編輯相關的記憶體用後釋放錯誤。
2. 處理過大 text area 時產生記憶體損毀錯誤。
3. 包含不良數據類型轉換(cast)的 SVG use 元素。
4. 處理 XPath 時讀取無效的記憶體。
5. 產生與選取文字控制相關的記憶體用後釋放錯誤。
6. 在 Linux 處理字體時產生整數滿溢。
7. libvpx 內產生記憶體損毀錯誤。
8. 不當地使用已被銷毀的框物件。
9. 包含混亂類別的事件物件。
10. 處理 SVGs 時產生陣列界外存取的結果。
影響
- 遠端執行程式碼
受影響之系統或技術
- Google Chrome 7.0.517.44 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Google Chrome 版本 7.0.517.44 :
http://www.google.com/chrome
漏洞識別碼
- 暫無 CVE 可提供
資料來源
分享至