Google Chrome 17.0.963.83之前版本存在多个安全漏洞

漏洞起因
设计错误
危险等级

影响系统
Google Chrome 17.x

不受影响系统

危害
远程攻击者可以利用漏洞绕过安全限制,执行任意代码。

攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。

漏洞信息
Google Chrome是流行的WEB浏览器。
Google Chrome存在多个安全漏洞,允许攻击者绕过安全限制,执行任意代码。
1)处理first-letter存在释放后使用错误。
2)绑定的libpng存在基于堆的缓冲区溢出。
3)处理CSS cross-fade存在释放后使用错误。
4)处理WebGL canvas存在错误可被利用破坏内存。
5)block splitting存在释放后使用错误。
6)安装解压扩展时native UI存在错误没有进行提示。
7)处理某些子帧时跨越策略存在错误。
8)v8引擎中存在非法读错误。

测试方法

厂商解决方案
Google Chrome 17.0.963.83已经修复此漏洞,建议用户下载使用
http://www.google.com/chrome

漏洞提供者
1, 5) miaubiz
3) Arthur Gerkis
4) Ben Vanik, Google
6) PinkiePie
7) Sergey Glazunov
8) Christian Holler

评论关闭。