漏洞起因
设计错误
危险等级
中
影响系统
Google Chrome 17.x
不受影响系统
危害
远程攻击者可以利用漏洞绕过部分安全限制,操作数据,执行任意代码等攻击。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Google Chrome是一款开源的WEB浏览器。
Google Chrome 17.0.963.56之前版本存在多个安全漏洞,允许攻击者进行绕过部分安全限制,操作数据,执行任意代码等攻击。
1)PDF格式的编解码器存在整数溢出错误。
2)计数器节点存在释放后使用错误。
3)数据库处理存在释放后使用错误。
4)路径渲染存在错误可被利用触发基于堆的缓冲区溢出。
5)MKV处理存在错误可被利用触发基于堆的缓冲区溢出。
6)原生客户端验证(native client validator)存在未明错误。
7)subframe装载存在释放后使用错误。
8)使用HTTP翻译脚本存在未明错误。
9)执行拖放时存在释放后使用错误。
10)解析H.264内存存在错误可被利用越界读。
11)libpng中存在整数溢出和整数截断错误。
12)列处理存在一个类型转换错误。
测试方法
厂商解决方案
Google Chrome 17.0.963.56已经修复此漏洞,建议用户下载使用:
http://www.google.com/chrome
漏洞提供者
1, 5) scarybeasts, Google Chrome Security Team
2, 3, 12) miaubiz
4) Aki Helin, OUSPG
5) Mateusz Jurczyk, Google Security Team
6) Nick Bray, Chromium development community
7) Arthur Gerkis
8) Jorge Obes, Google Chrome Security Team
9) pa_kt
10) Slawomir Blazek
11) Juri Aedla
评论关闭。