CVE編號 | 尚無CVE編號 |
---|---|
影響產品 | Chrome 40.0.2214.91 之前版本 |
解決辦法 | 建議使用者應儘速上網更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 |
張貼日 | 2015-01-29 |
上稿單位 | TWCERT/CC |
Google Chrome 存在繞過安全性限制等多項弱點: (1) ICU 元件存在多個錯誤,可被利用造成記憶體損毀、執行任意程式碼。 (2) V8 JavaScript 引擎存在多個錯誤,可被利用造成記憶體損毀、繞過同源政策(same-origin policy)以及執行任意程式碼。 (3) DOM 、IndexedDB 、WebAudio 、FFmpeg 、Speech 、Views 等元件存在使用釋放後記憶體錯誤(use-after-free error),可被利用執行任意程式碼。 (4) UI、Skia、PDFium、Fonts等元件存在越界讀取錯誤(out-of-bounds read error)。 (5) Fonts 元件中未初始化的值存在錯誤。 (6) AppCache 元件的快取(caching) 存在錯誤。
惡意攻擊者可透過這些弱點在用戶系統上造成記憶體損毀、執行任意程式碼。