2012年8月25日 星期六

弱點通告: Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新!


弱點通告: Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新!

風險等級:高度威脅  
摘  要:Google Chrome 存在繞過安全性限制等多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為 Google Chrome 20.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。

影響系統 :Google Chrome 20.X(含)之前的版本
 
解決辦法:手動下載安裝: Google Chrome 21 (含)之後版本

細節描述:
Google 近日針對Google Chrome 發佈多項弱點通告,該弱點起因於 (1)應用程序未適當地重新提示用戶下載多個文件,可以被利用來欺騙用戶下載惡意文件。 (2)PDF 檢視器存在多重整數溢位錯誤(Multiple integer overflow error) 、使用釋放後的記憶體錯誤(use-after-free error) 以及越界寫入的錯誤(out-of-bounds write error) 。 (3)當處理數個PDF 文件的物件連結,或處理CSS DOM 物件時,存在使用釋放後的記憶體錯誤(use-after-free error) 。 (4)WebP 解碼器所產生的錯誤可能引起緩衝區溢位(buffer overflow) 。 (5)處理拖曳事件產生錯誤,可能會允許存取未授權的檔案。 (6)webRequest 模組存在弱點,可能會影響Chrome Web Store 。 (7)點擊日期選擇器可能會有越界存取的錯誤(out-of-bounds access error) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。  

參考資訊:Secunia Google

沒有留言:

張貼留言