Google Chrome释放后重用远程代码执行漏洞

2014-02-11T00:00:00
ID SSV:61406
Type seebug
Reporter Root
Modified 2014-02-11T00:00:00

Description

BUGTRAQ ID: 65168 CVE(CAN) ID: CVE-2013-6649

Google Chrome是由Google开发的一款Web浏览工具。

Chrome 32.0.1700.102之前版本使用的Blink core/rendering/svg/RenderSVGImage.cpp内函数RenderSVGImage::paint存在释放后重利用漏洞,可使远程攻击者通过零大小的SVG图形,造成拒绝服务或其他影响。 0 Google Chrome < 32.0.1700.102 厂商补丁:

Google

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.google.com

http://googlechromereleases.blogspot.com/2014/01/stable-channel-update_27.html