漏洞起因
设计错误
危险等级
中
影响系统
Google Chrome 14.x
不受影响系统
危害
远程攻击者可以利用漏洞绕过部分安全限制,或以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Google Chrome是一款开源的WEB浏览器。
Google Chrome存在多个安全漏洞,可允许攻击者绕过部分安全限制,或以应用程序上下文执行任意代码。
1)文本行框处理存在一个释放后使用错误。
2)SVG文本处理存在一个错误,可被利用引用一个废旧的字体。
3)相关窗口原型(prototype window)的跨域访问处理存在一个错误。
4)音频节点中相关lifetime和线程处理存在多个错误。
5)v8 binding存在一个释放后使用错误。
6)处理v8隐藏对象存在错误可被利用破坏内存。
7)shader translator存在错误可被利用破坏内存。
测试方法
厂商解决方案
Google Chrome 14.0.835.202已经修复此漏洞,建议用户下载使用:
http://www.google.com/chrome
漏洞提供者
1, 2) miaubiz
3, 5, 6) Sergey Glazunov
4) Inferno, Google Chrome Security Team
7) Zhenyao Mo, Chromium development community
0 条评论。