发布日期：2010-12-02
更新日期：2010-12-06

受影响系统：

Google Chrome 7.0.517.44
Google Chrome 7.0.517.43
Google Chrome 7.0.517.41

不受影响系统：

Google Chrome 8.0.552.215

描述：

---

BUGTRAQ  ID: 45170

Google Chrome是Google发布的WEB浏览器。

Google Chrome在实现上存在多个漏洞，远程攻击者可利用这些漏洞在浏览器中执行任意代码、造成拒绝服务、获取敏感信息或绕过安全限制。

1) 未明细节的漏洞导致通过canvas窃取跨源视频。
2）未明细节的漏洞导致通过HTML5数据库造成崩溃。
3）未明细节的漏洞导致过多的文件对话框，可能导致拒绝服务。
4）历史记录处理释放后重用错误，导致破坏内存。
5）HTTP代理认证相关的未明细节的漏洞造成崩溃。
6）WebM视频支持中未明细节的漏洞造成越界读取。
7）畸形视频数据错误索引造成崩溃。
8）处理权限扩展错误导致破坏内存。
9）SVG动画处理释放后重用错误导致破坏内存。
10）处理鼠标拖拉事件中释放后重用错误导致破坏内存。
11）XPath处理中双重释放错误导致破坏内存。


<*来源：Google Chrome Security Team
        Billy (BK) Rios （billy.rios@gmail）
        Microsoft Vulnerability Research
        Chris Evans （chris@scary.beasts.org）
        kuzzcc
  *>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

浏览次数：1991
严重程度：0（网友投票）