发布日期：2013-03-07
更新日期：2013-03-11

受影响系统：

Google Chrome 25.x

描述：

---

BUGTRAQ  ID: 58388
CVE(CAN) ID: CVE-2013-0912

WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称，主要用于Safari，Dashboard，Mail和其他一些Mac OS X 程序。

Google Chrome 25.0.1364.160之前版本在WebKit的实现上存在类型混淆错误，可被利用在沙盒render进程上下文中执行任意代码。

<*来源：Nils
        Jon Butler
  
  链接：http://secunia.com/advisories/52534/
        http://labs.mwrinfosecurity.com/blog/2013/03/06/pwn2own-at-cansecwest-2013/
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://googlechromereleases.blogspot.dk/2013/03/stable-channel-update_7.html

浏览次数：4209
严重程度：0（网友投票）