漏洞起因
设计错误
危险等级
中
影响系统
Google Chrome < 15.0.874 102
不受影响系统
危害
远程攻击者可以利用漏洞执行任意代码,窃取COOKIE信息,绕过跨源限制,进行伪造攻击及泄露敏感信息。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Google Chrome是一款开源的WEB浏览器。
Google Chrome存在多个安全漏洞,允许攻击者利用这些漏洞执行任意代码,窃取COOKIE信息,绕过跨源限制,进行伪造攻击及泄露敏感信息。
CVE-2011-2845: 历史处理存在地址栏伪造漏洞。
CVE-2011-3875: URLs的拖放可导致地址栏伪造。
CVE-2011-3876: 处理下载文件名最后的空格键时存在问题。
CVE-2011-3877: appcache内部页面存在XSS漏洞。
CVE-2011-3878: worker进程初始化存在竞争条件错误。
CVE-2011-3879: 可重定向chrome scheme URI。
CVE-2011-3880: 不允许作为HTTP头分隔符。
CVE-2011-3881: 存在跨源策略绕过漏洞,此漏洞评级为严重。
CVE-2011-3882: 媒体缓冲区(media buffer)处理存在释放后使用错误。
CVE-2011-3883: 计数器处理存在释放后使用错误。
CVE-2011-3884: DOM遍历中存在定时问题。
CVE-2011-3885: Stale style错误可导致释放后使用漏洞。
CVE-2011-3886: V8存在越界写漏洞。
CVE-2011-3887: 通过javascript URI可窃取COOKIE信息。
CVE-2011-3888: 插件和编辑存在释放后使用错误。
CVE-2011-3889: web Audio存在堆溢出。
CVE-2011-3890: 视频源处理存在释放后使用错误。
CVE-2011-3891: 存在内部v8函数泄露问题。
CNCVE ID:CNCVE-20112845
CNCVE-20112845
CNCVE-20113875
CNCVE-20113876
CNCVE-20113877
CNCVE-20113878
CNCVE-20113879
CNCVE-20113880
CNCVE-20113881
CNCVE-20113882
CNCVE-20113883
CNCVE-20113884
CNCVE-20113885
CNCVE-20113886
CNCVE-20113887
CNCVE-20113888
CNCVE-20113889
CNCVE-20113890
CNCVE-20113891
测试方法
厂商解决方案
Google Chrome 15.0.874 102已经修复此漏洞,建议用户下载使用:
http://www.google.com/chrome
漏洞提供者
Jordi Chancel, Marc Novak, Juho Nurminen, Tom Sepez(Google Chrome Security Team), miaubiz, Masato Kinugawa, Vladimir Vorontsov(ONsec company), Sergey Glazunov, Inferno(Google Chrome Security Team), Brian Ryner(Chromium development community), Christian Hol
0 条评论。