受影响系统:
Google Chrome 3.0.195.32
描述:
Google Chrome是Google发布的开源WEB浏览器。
Chrome的src/webkit/glue/webframeloaderclient_impl.cc文件中的WebFrameLoaderClient::dispatchDidChangeLocationWithinPage函数没有正确地处理Web帧重新定向,恶意网页可以在WebDataSourceImpl::endOfRedirectChain()中触发以下ASSERT:
ASSERT(!m_redirectChain.isEmpty());
导致浏览器崩溃。
<*来源:Nate Chapin
链接:https://bugs.webkit.org/show_bug.cgi?format=multiple&id=30833
http://googlechromereleases.blogspot.com/2009/11/stable-channel-update.html
*>
建议:
厂商补丁:
Google
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://src.chromium.org/viewvc/chrome?view=rev&revision=30496
0 条评论。