发布日期：2010-07-02
更新日期：2010-07-08

受影响系统：

Google Chrome 5.0

不受影响系统：

Google Chrome 5.0.375.99

描述：

---

BUGTRAQ  ID: 41334
CVE ID: CVE-2010-2645,CVE-2010-2646,CVE-2010-2647,CVE-2010-2648,CVE-2010-2649,CVE-2010-2650,CVE-2010-2651,CVE-2010-2652

Google Chrome是Google发布的开源WEB浏览器。

Chrome的5.0.375.99版本更新修复了多个安全漏洞，用户受骗访问恶意网页就可能导致拒绝服务或完全入侵用户系统。

1) 在使用WebGL时Chrome中可能出现越界读访问错误。

2) Chrome没有正确地隔离沙盒中的IFRAME元素。

3) 无效的SVG文档可能触发内存破坏。

4) Chrome中Unicode双向算法实现中的错误可能导致内存破坏。

5) Chrome CSS实现没有正确地渲染样式，可能触发内存破坏。

6) Chrome没有正确的实现modal对话框，可能导致拒绝服务。

<*来源：Sergey Glazunov
        SkyLined
        wushi （wooshi@gmail.com）
  
  链接：http://secunia.com/advisories/40479/
        http://googlechromereleases.blogspot.com/2010/07/stable-channel-update.html
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

浏览次数：2099
严重程度：0（网友投票）