PCHappy

Google Chrome 存在系統存取的弱點

風險等級: 高度威脅

摘  要:

Google Chrome 存在多項系統弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。

目前已知會受到影響的版本為Google Chrome 29.X 版本。

影響系統 :

  • Google Chrome 29.X 版本

解決辦法: 手動下載安裝:

細節描述:

Google 近日發佈Chrome 瀏覽器存在多種弱點,該弱點起因於

  1. Web Audio 存在競賽條件錯誤(race condition errors) 。
  2. Window.prototype 物件、Web Audio API 、URL 解析存在讀取越界錯誤(out-of-bounds read error) 。
  3. 利用HTTP 狀態碼204 及Schemes 處理錯誤,欺騙網址列中的內容。
  4. 利用 V8 (JavaScript engine) 執行錯誤,導致記憶體損壞(corrupt memory) 。
  5. Inline-block rendering 、Web Audio 、XSLT 、PPAPI 、XML 文檔解析、Windows 顏色選擇器對話視窗、資源載入器 (Resource Loader) 、International Components for Unicode(ICU) 、範本元素(template element) 、DOM 及ICU 存在使用釋放後記憶體錯誤 (use-after-free) 。
  6. 存在一些不明的錯誤。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。

參考資訊:

發表留言