发布日期：2010-08-19
更新日期：2010-08-25

受影响系统：

Google Chrome 5.0

不受影响系统：

Google Chrome 5.0.375.127

描述：

---

BUGTRAQ  ID: 42571
CVE ID: CVE-2010-3111,CVE-2010-3112,CVE-2010-3113,CVE-2010-3114,CVE-2010-3115,CVE-2010-3116,CVE-2010-3117,CVE-2010-3118,CVE-2010-3119,CVE-2010-3120

Google Chrome是Google发布的开源WEB浏览器。

Chrome的5.0.375.127版本更新修复了多个安全漏洞，用户受骗访问恶意网页就可能导致拒绝服务、泄露敏感信息或完全入侵用户系统。

CVE-2010-3120

Chrome没有正确的实现Geolocation功能，远程攻击者可以导致拒绝服务或执行任意代码。

CVE-2010-3119

Chrome没有正确地支持Ruby语言，远程攻击者可以导致拒绝服务或执行任意代码。

CVE-2010-3118

Omnibox实现的自动建议功能没有考虑到口令项，远程攻击者可以通过读取该功能所生成的网络通讯获取敏感信息。

CVE-2010-3117

Chrome没有正确地实现通知功能，远程攻击者可以导致拒绝服务或执行任意代码。

CVE-2010-3116

Chrome没有正确的处理MIME类型，远程攻击者可以导致拒绝服务或执行任意代码。

CVE-2010-3115

Chrome没有正确的实现历史记录功能，远程攻击者可以欺骗地址栏。

CVE-2010-3114

Chrome的文本编辑实现没有正确的执行赋值。

CVE-2010-3113

Chrome没有正确地处理SVG文档，远程攻击者可以导致拒绝服务或执行任意代码。

CVE-2010-3112

Chrome没有正确地实现文件对话框，远程攻击者可以导致拒绝服务或执行任意代码。

CVE-2010-3111

Chrome没有正确地缓解Windows内核中的某个漏洞。

<*来源：Sergey Glazunov
        wushi （wooshi@gmail.com）
        Mike Taylor
  
  链接：http://secunia.com/advisories/41014/
        http://googlechromereleases.blogspot.com/2010/08/stable-channel-update_19.html
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

浏览次数：2394
严重程度：0（网友投票）