PCHappy

Google Chrome 存在系統存取的弱點,請使用者儘速更新!

風險等級: 高度威脅

摘  要: Google Chrome 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行偽冒攻擊、規避部份安全限制等讓使用者系統受駭之安全性弱點。

目前已知會受到影響的版本為Google Chrome 29.0.1547.57 之前版本。

影響系統 :Google Chrome 29.0.1547.57 之前版本

解決辦法: 手動下載安裝:Google Chrome 29.0.1547.57 (含)之後版本

細節描述:
Google 近日發佈Google Chrome 存在多種弱點,該弱點起因於

  1. 處理檔案路徑時發生錯誤。
  2. 應用程式使用不安全的權限創建一些共享記憶體文件,這將被利用來披露共享記憶體內容。
  3. ANGLE 存在整數溢位錯誤(integer overflow error) 。
  4. XSLT 、媒體元素及文檔解析存在使用釋放後記憶體錯誤(use-after-free) 。
  5. 存在一些不明的錯誤。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可規避部份安全限制執行偽冒攻擊、導致使用者敏感資料外洩、損害受害者電腦系統。

參考資訊:
Secunia
Google

發表留言