BUGTRAQ ID: 41334
CVE ID: CVE-2010-2645,CVE-2010-2646,CVE-2010-2647,CVE-2010-2648,CVE-2010-2649,CVE-2010-2650,CVE-2010-2651,CVE-2010-2652
Google Chrome是Google发布的开源WEB浏览器。
Chrome的5.0.375.99版本更新修复了多个安全漏洞,用户受骗访问恶意网页就可能导致拒绝服务或完全入侵用户系统。
在使用WebGL时Chrome中可能出现越界读访问错误。
Chrome没有正确地隔离沙盒中的IFRAME元素。
无效的SVG文档可能触发内存破坏。
Chrome中Unicode双向算法实现中的错误可能导致内存破坏。
Chrome CSS实现没有正确地渲染样式,可能触发内存破坏。
Chrome没有正确的实现modal对话框,可能导致拒绝服务。
Google Chrome 5.0
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: