Google Chrome 多個漏洞
最後更新
2011年06月09日 10:49
發佈日期:
2011年06月09日
3161
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Google Chrome 發現多個漏洞,惡意使用者可利用漏洞洩露敏感資料、進行插入指令碼攻擊、繞過保安限制及控制使用者的系統。
- 處理浮點、支援輔助存取、開發者工具及載入影像內產生使用已釋放的記憶體內容錯誤。
- 攻擊者可利用與 CSS 相關的錯誤洩露瀏覽記錄資料。
- 攻擊者可利用不明錯誤繞過延伸功能權限。
- 延伸功能框架內產生與過期指示器相關的錯誤。
- 攻擊者可利用與延伸功能相關的錯誤在新分頁插入指令碼。
- 攻擊者可利用與刪除瀏覽記錄相關的錯誤損毀瀏覽器記憶體。
- 攻擊者可利用不明錯誤在 "chrome://" 頁插入延伸功能。
- 攻擊者可利用 v8 內的錯誤及與 DOM 相關的錯誤繞過同源限制。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Google Chrome 11.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至版本 12.0.742.91。
漏洞識別碼
- CVE-2011-1808
- CVE-2011-1809
- CVE-2011-1810
- CVE-2011-1811
- CVE-2011-1812
- CVE-2011-1813
- CVE-2011-1814
- CVE-2011-1815
- CVE-2011-1816
- CVE-2011-1817
- CVE-2011-1818
- CVE-2011-1819
- CVE-2011-2332
- CVE-2011-2342
資料來源
相關連結
分享至