Google Chrome GraphicsLayer::setContentsTo函数释放后使用漏洞

日期: 2013/09/05 | 标签:google | 游览：199

漏洞起因
设计错误
危险等级
高

影响系统
Google Chrome 28.0.1500.95

不受影响系统

危害
远程攻击者可以利用漏洞可以以应用程序上下文执行任意代码。
CVSSv2:

攻击所需条件
攻击者必须构建恶意WEB页，诱使用户解析。

漏洞信息
Google Chrome是一款开源的WEB浏览器。
Google Chrome platform/graphics/GraphicsLayer.cpp中的GraphicsLayer::setContentsTo函数存在一个释放后使用错误。当owning对象破坏层时可触发此漏洞，允许攻击者利用漏洞引用已释放内存，可以以应用程序上下文执行任意代码。

测试方法
安全建议

厂商解决方案
目前没有详细解决方案提供：
https://www.google.com/chrome

漏洞提供者
anonymous

← PHPCMS V9 SQL注入漏洞

Google Chrome Inspector HTML导入处理拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Google Chrome GraphicsLayer::setContentsTo函数释放后使用漏洞

评论关闭。