Google Chrome 10.0.648.127之前版本存在多个安全漏洞

发表评论 (0) 查看评论

漏洞起因
设计错误
危险等级

 
影响系统
oogle Chrome 9.0.597.94
Google Chrome 9.0.597.84
Google Chrome 9.0.597.107
Google Chrome 8.0.552.344
Google Chrome 8.0.552.310
Google Chrome 8.0.552.309
Google Chrome 8.0.552.308
Google Chrome 8.0.552.307
Google Chrome 8.0.552.306
Google Chrome 8.0.552.305
Google Chrome 8.0.552.304
Google Chrome 8.0.552.303
Google Chrome 8.0.552.302
Google Chrome 8.0.552.301
Google Chrome 8.0.552.300
Google Chrome 8.0.552.237
Google Chrome 8.0.552.226
Google Chrome 8.0.552.225
Google Chrome 8.0.552.224
Google Chrome 8.0.552.223
Google Chrome 8.0.552.222
Google Chrome 8.0.552.221
Google Chrome 8.0.552.220
Google Chrome 8.0.552.219
Google Chrome 8.0.552.218
Google Chrome 8.0.552.217
Google Chrome 8.0.552.216
Google Chrome 8.0.552.215
Google Chrome 8.0.552.215
Google Chrome 8.0.552.214
Google Chrome 8.0.552.213
Google Chrome 8.0.552.212
Google Chrome 8.0.552.211
Google Chrome 8.0.552.210
Google Chrome 8.0.552.21
Google Chrome 8.0.552.209
Google Chrome 8.0.552.208
Google Chrome 8.0.552.207
Google Chrome 8.0.552.206
Google Chrome 8.0.552.205
Google Chrome 8.0.552.204
Google Chrome 8.0.552.203
Google Chrome 8.0.552.202
Google Chrome 8.0.552.201
Google Chrome 8.0.552.200
Google Chrome 8.0.552.20
Google Chrome 8.0.552.2
Google Chrome 8.0.552.19
Google Chrome 8.0.552.18
Google Chrome 8.0.552.17
Google Chrome 8.0.552.16
Google Chrome 8.0.552.15
Google Chrome 8.0.552.14
Google Chrome 8.0.552.13
Google Chrome 8.0.552.12
Google Chrome 8.0.552.11
Google Chrome 8.0.552.105
Google Chrome 8.0.552.104
Google Chrome 8.0.552.103
Google Chrome 8.0.552.102
Google Chrome 8.0.552.101
Google Chrome 8.0.552.100
Google Chrome 8.0.552.10
Google Chrome 8.0.552.1
Google Chrome 8.0.552.0
Google Chrome 8.0.551.1
Google Chrome 8.0.551.0
Google Chrome 8.0.550.0
Google Chrome 8.0.549.0
Google Chrome 7.0.548.0
Google Chrome 7.0.547.1
Google Chrome 7.0.547.0
Google Chrome 7.0.544.0
Google Chrome 7.0.542.0
Google Chrome 7.0.541.0
Google Chrome 7.0.540.0
Google Chrome 7.0.539.0
Google Chrome 7.0.538.0
Google Chrome 7.0.537.0
Google Chrome 7.0.536.4
Google Chrome 7.0.536.3
Google Chrome 7.0.536.2
Google Chrome 7.0.536.1
Google Chrome 7.0.536.0
Google Chrome 7.0.535.2
Google Chrome 7.0.535.1
Google Chrome 7.0.531.2
Google Chrome 7.0.531.1
Google Chrome 7.0.531.0
Google Chrome 7.0.530.0
Google Chrome 7.0.529.2
Google Chrome 7.0.529.1
Google Chrome 7.0.529.0
Google Chrome 7.0.528.0
Google Chrome 7.0.526.0
Google Chrome 7.0.525.0
Google Chrome 7.0.524.0
Google Chrome 7.0.522.0
Google Chrome 7.0.521.0
Google Chrome 7.0.520.0
Google Chrome 7.0.519.0
Google Chrome 7.0.518.0
Google Chrome 7.0.517.9
Google Chrome 7.0.517.8
Google Chrome 7.0.517.7
Google Chrome 7.0.517.6
Google Chrome 7.0.517.5
Google Chrome 7.0.517.44
Google Chrome 7.0.517.43
Google Chrome 7.0.517.42
Google Chrome 7.0.517.41
Google Chrome 7.0.517.41
Google Chrome 7.0.517.40
Google Chrome 7.0.517.4
Google Chrome 7.0.517.39
Google Chrome 7.0.517.38
Google Chrome 7.0.517.37
Google Chrome 7.0.517.36
Google Chrome 7.0.517.35
Google Chrome 7.0.517.34
Google Chrome 7.0.517.33
Google Chrome 7.0.517.32
Google Chrome 7.0.517.31
Google Chrome 7.0.517.30
Google Chrome 7.0.517.29
Google Chrome 7.0.517.28
Google Chrome 7.0.517.27
Google Chrome 7.0.517.26
Google Chrome 7.0.517.25
Google Chrome 7.0.517.24
Google Chrome 7.0.517.23
Google Chrome 7.0.517.22
Google Chrome 7.0.517.21
Google Chrome 7.0.517.20
Google Chrome 7.0.517.2
Google Chrome 7.0.517.19
Google Chrome 7.0.517.18
Google Chrome 7.0.517.17
Google Chrome 7.0.517.16
Google Chrome 7.0.517.14
Google Chrome 7.0.517.13
Google Chrome 7.0.517.12
Google Chrome 7.0.517.11
Google Chrome 7.0.517.10
Google Chrome 7.0.517.0
Google Chrome 7.0.516.0
Google Chrome 7.0.515.0
Google Chrome 7.0.514.1
Google Chrome 7.0.514.0
Google Chrome 7.0.513.0
Google Chrome 7.0.512.0
Google Chrome 7.0.511.4
Google Chrome 7.0.511.2
Google Chrome 7.0.511.1
Google Chrome 7.0.510.0
Google Chrome 7.0.509.0
Google Chrome 7.0.507.3
Google Chrome 7.0.507.2
Google Chrome 7.0.507.1
Google Chrome 7.0.507.0
Google Chrome 7.0.506.0
Google Chrome 7.0.505.0
Google Chrome 7.0.504.0
Google Chrome 7.0.503.1
Google Chrome 7.0.503.0
Google Chrome 7.0.500.1
Google Chrome 7.0.500.0
Google Chrome 7.0.499.1
Google Chrome 7.0.499.0
Google Chrome 7.0.498.0
Google Chrome 7.0.497.0
Google Chrome 10
 
不受影响系统
Google Chrome 10.0.648.127
 
危害
远程攻击者可以利用漏洞进行拒绝服务,伪造攻击,获得敏感信息或任意代码执行攻击。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
 
漏洞信息
Google Chrome是一款流行的WEB浏览器。
Google Chrome存在多个安全漏洞,允许攻击者进行拒绝服务,伪造攻击,获得敏感信息或任意代码执行攻击。
-可导航或关闭沙盒框上的顶部位置。
-超长消息可使X server崩溃。
-并行print()可使浏览器崩溃。
-存在一个跨域错误消息泄露漏洞。
-计数器节点存在一个内存破坏漏洞。
-布局框中存在一个失效节点。
-DOM URL处理存在一个释放后使用错误。
-处理unicode范围存在一个越界读错误。
-v8中存在一个同源策略绕过问题。
-弹出窗口拦截器存在安全绕过问题。
-文档脚本生存期处理存在释放后使用错误。
-OGG容器存在一个越界错误。
-Painting表存在一个失效指针错误。
-视频编码中存在使用破坏的越界的结构。
-使用特制DataView对象可使浏览器崩溃。
-文本渲染存在一个错误赋值问题。
-WebKit上下文代码存在一个失效指针错误。
-XSLT存在堆地址泄露问题。
-SVG光标处理存在一个失效指针错误。
-属性处理存在一个错误可导致DOM树破坏。
-V8存在一个非法内存访问错误。
-RegExp代码重入可导致内存破坏。
 
测试方法
 
厂商解决方案 
Google Chrome 10.0.648.127已经修复此漏洞,建议用户下载使用:
http://www.google.com/chrome
 
漏洞提供者
sirdarckcat of the Google Security Team, Louis Lang, Aki Helin of OUSPG, Daniel Divricean, Martin Barbella, Sergey Glazunov, miaubiz, Chamal de Silva, Google Chrome Security Team (SkyLined), David Weston of Microsoft and MSVR, Tavis Ormandy

发表评论?

0 条评论。

发表评论