发布日期：2010-06-08
更新日期：2010-09-28

受影响系统：

Google Chrome < 5.0.375.70

不受影响系统：

Google Chrome 5.0.375.70

描述：

---

BUGTRAQ  ID: 40651
CVE(CAN) ID: CVE-2010-2295,CVE-2010-2296,CVE-2010-2297,CVE-2010-2298,CVE-2010-2299,CVE-2010-2300,CVE-2010-2301,CVE-2010-2302,CVE-2010-2303,CVE-2010-2304,CVE-2010-1772,CVE-2010-1773

Google Chrome是Google发布的开源WEB浏览器。

Chrome的5.0.375.70本更新修复了多个安全漏洞，用户受骗访问恶意网页就可能导致拒绝服务、泄露敏感信息或完全入侵用户系统。

1) 键盘敲击重新定向和DOM方式中存在绕过同源策略漏洞。

2) 表格布局、DOM节点规范化、文件转换、字体处理和列表标记渲染中存在多个内存破坏漏洞。

3) Linux平台上可绕过沙盒限制。

4) 文本区域的innerHTML属性可能导致跨站脚本。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）
        Sergey Glazunov
        wushi （wooshi@gmail.com）
  
  链接：http://secunia.com/advisories/40072
        http://googlechromereleases.blogspot.com/2010/06/stable-channel-update.html
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

浏览次数：1776
严重程度：0（网友投票）