Google Chrome ‘WebVTTParser::createDocumentFragmentFromCueText()’ 拒绝服务漏洞

日期: 2013/08/15 | 标签:google | 游览：247

受影响系统：
Google Chrome < 16.0.912 75 描述： BUGTRAQ ID: 61722 Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。 Google Chrome内的文件editing/SpellChecker.cpp中，函数SpellCheckRequest::didSucceed受到缓冲区溢出漏洞的影响，成功利用后可允许攻击者使应用崩溃，造成拒绝服务。 <*来源：vcarbune@chromium.org 链接：http://www.scip.ch/en/?vuldb.9914 *>

建议：
厂商补丁：

Google
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

← Microsoft Windows Kernel 本地权限提升漏洞（CVE-2013-3196）(MS13-063)

GNU glibc远程缓冲区溢出漏洞(CVE-2013-4237) →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Google Chrome ‘WebVTTParser::createDocumentFragmentFromCueText()’ 拒绝服务漏洞

评论关闭。