发布日期：2010-07-26
更新日期：2010-07-29

受影响系统：

Google Chrome 5.0

不受影响系统：

Google Chrome 5.0.375.125

描述：

---

BUGTRAQ  ID: 41976
CVE ID: CVE-2010-2897,CVE-2010-2898,CVE-2010-2899,CVE-2010-2900,CVE-2010-2901,CVE-2010-2902,CVE-2010-2903

Google Chrome是Google发布的开源WEB浏览器。

Chrome的5.0.375.125版本更新修复了多个安全漏洞，用户受骗访问恶意网页就可能导致拒绝服务或完全入侵用户系统。

CVE-2010-2903

Google Chrome对主机名执行了非预期的截尾和不正确的删节操作。

CVE-2010-2902

SVG实现中的内存破坏可能导致拒绝服务。

CVE-2010-2901

渲染实现中的内存破坏可能导致拒绝服务。

CVE-2010-2900

Chrome没有正确地处理超大的画布。

CVE-2010-2899

布局实现中的错误可能允许远程用户从进程内存获取敏感信息。

CVE-2010-2898

Chrome的GNU C库中存在安全漏洞。

CVE-2010-2897

Chrome的Windows内核中存在安全漏洞。

<*来源：Michail Nikolaev
        Jose A. Vazquez
        sp3x （sp3x@securityreason.com）
  
  链接：http://secunia.com/advisories/40743
        http://googlechromereleases.blogspot.com/2010/07/stable-channel-update_26.html
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

浏览次数：2070
严重程度：0（网友投票）