受影响系统:
Google Chrome 2.x
不受影响系统:
Google Chrome 2.0.172.43
描述:
BUGTRAQ ID: 36149
CVE(CAN) ID: CVE-2009-2935
Google Chrome是Google发布的开源WEB浏览器。
Chrome所使用的V8 Javascript引擎中存在安全漏洞,远程攻击者可以利用内嵌有特制Javascript的网页绕过安全检查读取非授权的内存,这可能导致在Chrome沙盒中读取敏感信息或执行任意代码。
<*来源:Mozilla
链接:http://secunia.com/advisories/36417
http://googlechromereleases.blogspot.com/2009/08/stable-update-security-fixes.html
*>
建议:
厂商补丁:
Google
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。