安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Google Chrome 4.1.249.1059更新修复多个安全漏洞
发布日期:
2010-04-21
更新日期:
2010-04-27
受影响系统:
Google Chrome 4.x
不受影响系统:
Google Chrome 4.1.249.1059
描述:
BUGTRAQ ID:
39603
,
39667
,
39669
CVE(CAN) ID:
CVE-2010-1500
,
CVE-2010-1501
,
CVE-2010-1502
,
CVE-2010-1503
,
CVE-2010-1504
,
CVE-2010-1505
,
CVE-2010-1506
,
CVE-2010-1767
Google Chrome是Google发布的开源WEB浏览器。
Chrome的4.1.249.1059版本更新修复了多个安全漏洞,用户受骗访问恶意网页就可能导致拒绝服务、绕过安全限制或完全入侵用户系统。
1) Chrome的Google V8绑定允许攻击者导致拒绝服务。
2) Chrome没有防范以新标签页的权限加载新的页面。
3) 攻击者可以通过chrome://downloads或chrome://net-internals URI执行跨站脚本攻击。
4) 远程攻击者可以通过某些开发人员工具访问本地文件。
5) Chrome中的跨站请求伪造漏洞允许远程攻击者劫持认证。
6) Chrome没有正确的支持表单。
<*来源:kuzzcc
SkyLined
Michal Zalewski (
lcamtuf@echelon.pl
)
链接:
http://secunia.com/advisories/39544
http://googlechromereleases.blogspot.com/2010/04/stable-update-security-fixes.html
*>
建议:
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.google.com
浏览次数:
2064
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
