发布日期：2010-11-04
更新日期：2010-11-04

受影响系统：

Google Chrome < 7.0.517.44

不受影响系统：

Google Chrome 7.0.517.44

描述：

---

BUGTRAQ  ID: 44646
CVE(CAN) ID: CVE-2010-4008,CVE-2010-4197,CVE-2010-4198,CVE-2010-4199,CVE-2010-4201,CVE-2010-4202,CVE-2010-4203,CVE-2010-4204,CVE-2010-4205,CVE-2010-4206

Google Chrome是Google发布的开源WEB浏览器。

Chrome的7.0.517.44本更新修复了多个安全漏洞，用户受骗访问恶意网页就可能导致拒绝服务或完全入侵用户系统。

1) 文本编辑相关的功能实现上存在释放后重利用问题导致内存破坏。

2) 处理超大文本区域的功能存在漏洞导致内存破坏。

3) SVG使用元素过程中的类型错误。

4) XPath处理过程中的无效内存读取。

5) 文本控件选项处理的释放后重利用问题。

6) 字体处理过程中的多个整数溢出漏洞。

7) libvpx中的内存破坏漏洞。

8) 被消毁的frame对象的错误使用。

9) event对象的类型混淆错误。

10) SVG处理过程中的数组越界访问漏洞。

<*来源：Bui Quang Minh
        kuzzcc
        wushi （wooshi@gmail.com）
        vkouchna
        Aki Helin
        Christoph Diehl
  
  链接：http://googlechromereleases.blogspot.com/2010/11/stable-channel-update.html
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

浏览次数：2443
严重程度：0（网友投票）