发布日期：2010-01-25
更新日期：2010-01-27

受影响系统：

Google Chrome 4.x
Google Chrome 3.x

不受影响系统：

Google Chrome 4.0.249.78

描述：

---

BUGTRAQ  ID: 37948
CVE(CAN) ID: CVE-2010-0650,CVE-2010-0651,CVE-2010-0655,CVE-2010-0656,CVE-2010-0657,CVE-2010-0658,CVE-2010-0659,CVE-2010-0660,CVE-2010-0661,CVE-2010-0662,CVE-2010-0663,CVE-2010-0664

Google Chrome是Google发布的开源WEB浏览器。

Chrome的4.0.249.78更新修复了多个安全漏洞，用户受骗访问恶意网页就可能导致泄漏敏感信息、绕过安全限制或完全入侵用户系统。

1) 在处理弹出窗口并从当前站点离开的时候存在释放后使用错误，特制网页可以触发内存破坏。

2) 处理CSS样式表中的错误可能导致泄漏其他域的敏感信息。

3) 画布绘图和图形解码中存在多个内存破坏。

<*来源：Chris Evans （chris@ferret.lmh.ox.ac.uk）
        Jacob Balle
  
  链接：http://secunia.com/advisories/37769/
        http://secunia.com/secunia_research/2009-65/
        http://googlechromereleases.blogspot.com/2010/01/stable-channel-update_25.html
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

浏览次数：2455
严重程度：0（网友投票）