Google Chrome 17.0.963.65之前版本存在多个安全漏洞

漏洞起因
设计错误
危险等级

影响系统
Google Chrome 17.x

不受影响系统

危害
远程攻击者可以利用漏洞进行跨站脚本,绕过安全限制,执行任意代码等攻击。

攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。

漏洞信息
Google Chrome是一款开源的WEB浏览器。
Google Chrome存在多个安全漏洞,允许恶意用户利用漏洞进行跨站脚本,绕过安全限制,执行任意代码等攻击。
1)v8 element wrapper处理存在释放后使用错误。
2)SVG值处理存在释放后使用错误。
3)Skia绘图库存在缓冲区溢出。
4)SVG文档处理存在释放后使用错误。
5)SVG使用处理存在释放后使用错误。
6)line-box处理存在类型转换错误。
7)匿名块分拆(anonymous block splitting)存在类型转换错误。
8)多列处理存在释放后使用错误。
9)quote处理存在释放后使用错误。
10)文本处理存在越界读错误。
11)类属性处理存在释放后使用错误。
12)表单选择处理存在释放后使用错误。
13)flexbox浮点处理存在释放后使用错误。
14)SVG动画元素处理存在释放后使用错误。
15)应用程序捆绑了存在漏洞的Adobe Flash player版本。

测试方法

厂商解决方案
Google Chrome 17.0.963.65已经修复此漏洞,建议用户下载使用:
http://googlechromereleases.blogspot.com/

漏洞提供者
1) Chamal de Silva
2, 4, 5, 14) Arthur Gerkis
3) Aki Helin, OUSPG
6, 7, 8, 9, 10, 11, 12, 13) miaubiz

评论关闭。