Google Chrome特权提升漏洞

2009-07-20T00:00:00
ID SSV:11845
Type seebug
Reporter Root
Modified 2009-07-20T00:00:00

Description

Bugraq ID: 35723

Google Chrome是一款流行的WEB浏览器。 一个破坏的渲染器(标签)进程可以使浏览器进程分配非常大的内存缓冲区,这个错误可以使浏览器进程(所有标签)崩溃或以登录用户进程上下文执行任意代码。要利用此漏洞,需要攻击者能在渲染器进程中执行任意代码。

Bugraq ID: 35723 CNCAN ID:CNCAN-2009071801

Google Chrome 2.0.172 33 Google Chrome 2.0.172 31 Google Chrome 2.0.172 30 Google Chrome 1.0.154 61 Google Chrome 0.3.154 9 Google Chrome 0.2.149 30 Google Chrome 0.2.149 29 Google Chrome 0.2.149 27 Google Chrome 1.0.154.65 Google Chrome 1.0.154.64 Google Chrome 1.0.154.59 Google Chrome 1.0.154.55 Google Chrome 1.0.154.53 Google Chrome 1.0.154.48 Google Chrome 1.0.154.46 Google Chrome 1.0.154.36 厂商解决方案 Google Chrome 2.0.172.37已经修补此漏洞: http://www.google.com/chrome