Google Chrome 9.0.597.107之前版本存在多个安全漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Google Chrome 9.0.597.94
Google Chrome 9.0.597.84
Google Chrome 8.0.552.344
Google Chrome 8.0.552.310
Google Chrome 8.0.552.309
Google Chrome 8.0.552.308
Google Chrome 8.0.552.307
Google Chrome 8.0.552.306
Google Chrome 8.0.552.305
Google Chrome 8.0.552.304
Google Chrome 8.0.552.303
Google Chrome 8.0.552.302
Google Chrome 8.0.552.301
Google Chrome 8.0.552.300
Google Chrome 8.0.552.237
Google Chrome 8.0.552.226
Google Chrome 8.0.552.225
Google Chrome 8.0.552.224
Google Chrome 8.0.552.223
Google Chrome 8.0.552.222
Google Chrome 8.0.552.221
Google Chrome 8.0.552.220
Google Chrome 8.0.552.219
Google Chrome 8.0.552.218
Google Chrome 8.0.552.217
Google Chrome 8.0.552.216
Google Chrome 8.0.552.215
Google Chrome 8.0.552.215
Google Chrome 8.0.552.214
Google Chrome 8.0.552.213
Google Chrome 8.0.552.212
Google Chrome 8.0.552.211
Google Chrome 8.0.552.210
Google Chrome 8.0.552.21
Google Chrome 8.0.552.209
Google Chrome 8.0.552.208
Google Chrome 8.0.552.207
Google Chrome 8.0.552.206
Google Chrome 8.0.552.205
Google Chrome 8.0.552.204
Google Chrome 8.0.552.203
Google Chrome 8.0.552.202
Google Chrome 8.0.552.201
Google Chrome 8.0.552.200
Google Chrome 8.0.552.20
Google Chrome 8.0.552.2
Google Chrome 8.0.552.19
Google Chrome 8.0.552.18
Google Chrome 8.0.552.17
Google Chrome 8.0.552.16
Google Chrome 8.0.552.15
Google Chrome 8.0.552.14
Google Chrome 8.0.552.13
Google Chrome 8.0.552.12
Google Chrome 8.0.552.11
Google Chrome 8.0.552.105
Google Chrome 8.0.552.104
Google Chrome 8.0.552.103
Google Chrome 8.0.552.102
Google Chrome 8.0.552.101
Google Chrome 8.0.552.100
Google Chrome 8.0.552.10
Google Chrome 8.0.552.1
Google Chrome 8.0.552.0
Google Chrome 8.0.551.1
Google Chrome 8.0.551.0
Google Chrome 8.0.550.0
Google Chrome 8.0.549.0
Google Chrome 7.0.548.0
 
不受影响系统
Google Chrome 9.0.597.107
 
危害
远程攻击者可以利用漏洞进行拒绝服务,伪造攻击,获得敏感信息或任意代码执行攻击。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
 
漏洞信息
Google Chrome是一款流行的WEB浏览器。
Google Chrome存在多个安全漏洞,允许攻击者进行拒绝服务,伪造攻击,获得敏感信息或任意代码执行攻击。
-相关URL栏存在一个未明错误,可导致进行伪造攻击。
-处理JavaScript对话框存在未明错误。
-处理样式表节点存在错误可导致一个悬浮指针漏洞。
-处理KEY帧规则存在错误可导致一个悬浮指针漏洞。
-处理表单控制存在一个未明错误。
-渲染SVG内容存在一个未明错误。
-pickle反序列化存在一个错误,可导致越界读取。
此漏洞仅影响linux上的64位build。
-表处理存在未明错误可导致一个悬浮节点。
-表渲染存在一个未明错误可导致一个悬浮指针漏洞。
-SVG动画存在未明错误可导致一个悬浮指针漏洞。
-处理XHML存在未明错误可导致一个悬浮节点。
-文本域处理存在一个未明错误。
-处理设备定向存在一个未明错误可导致一个悬浮指针漏洞。
-WebGL存在一个未明错误可被利用进行越界读。
-文本域处理存在一个整数溢出错误。
-存在一个未明错误可导致一个内部扩展函数泄露问题。
-blocked插件处理存在一个释放后使用错误。
-布局处理存在未明错误可导致一个悬浮指针漏洞。
 
测试方法
 
厂商解决方案 
Google Chrome 9.0.597.107已经修复此漏洞,建议用户下载使用:
http://www.google.com/chrome

发表评论?

0 条评论。

发表评论