漏洞起因
设计错误
危险等级
中
影响系统
Google Chrome 13.x
不受影响系统
Google Chrome 13.0.782.215
危害
远程攻击者可以利用漏洞绕过安全限制,以应用程序上下文执行任意代码,或使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Google Chrome是一款开源的WEB浏览器。
Google Chrome存在多个安全漏洞,允许恶意用户绕过部分安全限制,执行任意代码或使应用程序崩溃。
1)相关命令行处理存在一个错误可导致URL解析混乱(URL parsing confusion)。
此漏洞仅影响windows平台下产品。
2)处理线框存在一个释放后使用错误。
3)处理计数器节点存在一个释放后使用错误。
4)处理自定义字体存在一个释放后使用错误。
5)libxml XPath处理存在一个两次释放错误。
6)相关empty源存在一个错误,可被利用绕过跨域策略。
7)vertex处理存在一个错误可触发内存破坏。
此漏洞仅影响windows平台下产品。
8)文本搜索存在一个释放后使用错误。
9)v8中存在一个错误可触发越界写。
10)相关uniform数组存在一个整数溢出错误。
此漏洞仅影响32位平台下产品。
11)相关"memset()"和PDF存在一个错误。
此漏洞仅影响linux平台下产品。
测试方法
厂商解决方案
Google Chrome 13.0.782.215已经修复此漏洞,建议用户下载使用:
http://www.google.com/chrome
漏洞提供者
1) Vladimir Vorontsov, ONsec company
2) SkyLined, Google Chrome Security Team及miaubiz(独立发现)
3, 8) miaubiz
4) wushi, team509 via ZDI 及miaubiz(独立发现)
5) Yang Dingning, NCNIPC Graduate University of Chinese Academy of Sciences
6, 10) Sergey Glazunov
7) Michael Braithwaite, Turbulenz Limited
9) SkyLined, Google Chrome Security Team
11) Aki Helin, OUSPG
0 条评论。