发布日期：2011-03-01
更新日期：2011-03-01

受影响系统：

Google Chrome < 9.0.597.94

不受影响系统：

Google Chrome 9.0.597.107

描述：

---

BUGTRAQ  ID: 46614
CVE(CAN) ID: CVE-2011-1107,CVE-2011-1108,CVE-2011-1109,CVE-2011-1110,CVE-2011-1111,CVE-2011-1112,CVE-2011-1113,CVE-2011-1114,CVE-2011-1115,CVE-2011-1116,CVE-2011-1117,CVE-2011-1118,CVE-2011-1119,CVE-2011-1120,CVE-2011-1121,CVE-2011-1122,CVE-2011-1123,CVE-2011-1124,CVE-2011-1125

Google Chrome是Google开发网页浏览器。

Google Chrome 9.0.597.107 之前版本在实现上存在多个安全漏洞，攻击者可利用这些漏洞在浏览器中执行任意代码，造成拒绝服务和欺骗攻击。

1) URL栏相关的错误可导致执行欺骗攻击。

2）处理JavaScript对话框时存在错误。

3）处理样式表节点时的错误导致无效指针。

4）处理关键帧规则时的错误导致无效指针。

5）处理表单控件时存在错误。

6）显示SVG内容时的错误。

7）反序列化时的错误导致越界读取。仅影响64位Linux系统。

8) 表格处理时的错误导致无效节点。

9）表格呈现时的错误导致无效指针。

10）SVG动画中的错误导致无效指针。

11）处理XHTML时的错误导致无效节点。

12）文本区域处理时的错误。

13）处理设备定向时的错误导致无效指针。

14）WebGL中的错误导致越界读取。

15）文本区域处理时的整数溢出。

16）未指定错误导致泄漏内部扩展功能。

17）处理块插件时的释放后重用。

18）处理布局时导致的无效指针。



<*来源：Jordi Chancel
        Sergey Radchenko
        Sergey Glazunov
        miaubiz
  
  链接：http://googlechromereleases.blogspot.com/2011/02/stable-channel-update_28.html
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

浏览次数：2369
严重程度：0（网友投票）