Google Chrome 19.0.1084.52之前版本多个安全漏洞

受影响系统:

Google Chrome 19.x

描述:


BUGTRAQ  ID: 53679
CVE ID: CVE-2011-3103,CVE-2011-3104,CVE-2011-3105,CVE-2011-3106,CVE-2011-3107,CVE-2011-3108,CVE-2011-3109,CVE-2011-3110,CVE-2011-3111,CVE-2011-3112,CVE-2011-3113,CVE-2011-3114,CVE-2011-3115

Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。

Google Chrome 19.0.1084.52之前版本在实现上存在多个安全漏洞,攻击者可利用这些漏洞在浏览器中执行任意代码,绕过安全限制或造成拒绝服务。

1) V8无用单元回收中的不明细节错误可造成崩溃;

2)Skia中存在越界读取错误;

3)首个字母处理中存在释放后重用错误;

4)SSL中的Websocket中存在错误可被利用破坏内存;

5)插件JavaScript绑定中存在不明细节错误,可造成崩溃;

6)浏览器缓存中存在释放后重用错误;

7)GTK UI中存在故障转换错误;

8) PDF处理中存在某些错误可被利用造成越界写入;

9)V8中存在无效读取错误;

10)加密PDF中存在释放后重用错误;

11)PDF中的色彩空间中存在无效转换错误;

12)PDF函数中的错误可被利用造成缓冲区溢出;

13)V8中存在类型破坏错误;

<*来源:Chromium development community (Brett Wilson)
miaubiz
Christian Holler
Inferno
scarybeasts
*>

建议:


厂商补丁:

Google
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.google.com

评论关闭。