PCHappy

Google Chrome 存在系統存取的弱點

風險等級: 高度威脅

摘  要:

Google Chrome 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行偽冒攻擊、規避部份安全限制等讓使用者系統受駭之安全性弱點。

目前已知會受到影響的版本為Google Chrome 30.X 版本。

影響系統 :

  • Google Chrome 30.X 版本

解決辦法: 手動下載安裝:

細節描述:

Google 近日發佈Chrome 瀏覽器存在多種弱點,該弱點起因於

  1. 語音輸入元件(speech input elements) 、媒體元件(media elements) 、”id” 屬性字串、DOM ranges 、libjingle 存在使用釋放後記憶體錯誤 (use-after-free)。
  2. SVG 、HTTP 解析存在讀取越界錯誤 (out-of-bounds read error)。
  3. 利用插頁警告(interstitial warnings) 相關錯誤,欺騙網址列中的內容。
  4. 不檢查憑證即重新交涉TLS 工作階段的錯誤。
  5. 一些不明的錯誤。

惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。

參考資訊:

Secunia
Google

發表留言