PCHappy

Google Chrome 存在繞過安全性限制的弱點

風險等級: 高度威脅

摘  要:

Google Chrome 存在繞過安全性限制的弱點,可被惡意人士利用執行阻斷服務攻擊 (denial-of-service) 、網址列欺騙 (Sprool of address bar) 或執行任意程式碼等讓使用者系統受駭之安全性弱點。

目前已知會受到影響的版本為Google Chrome 32.0.1700.76 之前版本 (Windows / Chrome Frame) 及 Google Chrome 32.0.1700.77 之前版本 (Mac / Linux) 。

影響系統 :

  • Google Chrome 32.0.1700.76 之前版本 (Windows / Chrome Frame)
  • Google Chrome 32.0.1700.77 之前版本 (Mac / Linux)

解決辦法: 手動下載安裝:

細節描述:

Google 官方發布Chrome 存在繞過安全性限制等弱點,可被惡意人士利用:

  1. web workers 、forms 及語音輸入元素存在使用釋放後記憶體錯誤 (use-after-free) 。
  2. 存在網址列欺騙錯誤 (Sprool of address bar)。
  3. Google 帳戶同步錯誤可被利用來繞過某些安全性限制。

遠端攻擊者可透過這些弱點取得權限存取受影響的系統。

參考資訊:

發表留言