Google Chrome 4.0.249.78更新修复多个安全漏洞

Linux大全评论626 views阅读模式

发布日期:2010-01-25
更新日期:2010-01-27

受影响系统:
Google Chrome 4.x
Google Chrome 3.x
不受影响系统:
Google Chrome 4.0.249.78
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 37948

Google Chrome是Google发布的开源WEB浏览器。

Chrome的4.0.249.78更新修复了多个安全漏洞,用户受骗访问恶意网页就可能导致泄漏敏感信息、绕过安全限制或完全入侵用户系统。

1) 在处理弹出窗口并从当前站点离开的时候存在释放后使用错误,特制网页可以触发内存破坏。

2) 处理CSS样式表中的错误可能导致泄漏其他域的敏感信息。

3) 画布绘图和图形解码中存在多个内存破坏。

<*来源:Chris Evans (chris@ferret.lmh.ox.ac.uk)
        Jacob Balle
 
  链接:http://secunia.com/advisories/37769/
        http://secunia.com/secunia_research/2009-65/
        http://googlechromereleases.blogspot.com/2010/01/stable-channel-update_25.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

企鹅博客
  • 本文由 发表于 2020年9月29日 12:11:31
  • 转载请务必保留本文链接:https://www.qieseo.com/138669.html

发表评论