发布日期：2010-03-17
更新日期：2010-03-19

受影响系统：

Google Chrome 4.x

不受影响系统：

Google Chrome 4.1.249.1036

描述：

---

BUGTRAQ  ID: 38829
CVE(CAN) ID: CVE-2010-1228,CVE-2010-1229,CVE-2010-1230,CVE-2010-1231,CVE-2010-1232,CVE-2010-1233,CVE-2010-1234,CVE-2010-1235,CVE-2010-1236,CVE-2010-1237

Google Chrome是Google发布的开源WEB浏览器。

Chrome的4.1.249.1036版本更新修复了多个安全漏洞，用户受骗访问恶意网页就可能导致泄漏敏感信息、绕过安全限制或完全入侵用户系统。

1) 沙盒基础架构中存在一些竞争条件和指针错误。

2) 处理Web Databases和STS等驻留元数据时存在错误。

3) 浏览器在完成SafeBrowsing检查之前便处理HTTP头。

4) 畸形SVG文件可导致内存错误。

5) 某些WebKit JavaScript对象中存在整数溢出错误。

6) HTTP基础认证对话框将URL截短。

7) 用户可能绕过下载警告对话框或同源策略限制。

<*来源：Mark Dowd
        Chris Evans （chris@ferret.lmh.ox.ac.uk）
        Sergey Glazunov
  
  链接：http://secunia.com/advisories/39029/
        http://googlechromereleases.blogspot.com/2010/03/stable-channel-update.html
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

浏览次数：2434
严重程度：0（网友投票）