漏洞起因
设计错误
危险等级
高
影响系统
WebKit Open Source Project WebKit
Google Chrome 25.x
不受影响系统
危害
远程攻击者可以利用漏洞可绕过沙盒防护,以应用程序权限执行任意代码。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Google Chrome是一款流行的WEB浏览器;WebKit是一个开源的浏览器引擎。
WebKit存在一个类型混淆错误,允许攻击者利用漏洞构建特制的WEB页,诱使用户解析,可绕过沙盒防护,以应用程序权限执行任意代码。
测试方法
厂商解决方案
Google Chrome 25.0.1364.160已经修复此漏洞,建议用户下载更新:
http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_7.html
漏洞提供者
Nils and Jon of MWR Labs
参考链接
来源
google
漏洞消息链接
http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_7.html
漏洞消息标题
Chrome Releases: Stable Channel Update
来源
mwrinfosecurity
漏洞消息链接
http://labs.mwrinfosecurity.com/blog/2013/03/06/pwn2own-at-cansecwest-2013/
漏洞消息标题
Pwn2Own at CanSecWest 2013
来源
Secunia
评论关闭。