Google Chrome 17.0.963.83之前版本多个安全漏洞

发布日期：2012-03-21
更新日期：2012-03-23

受影响系统：
Google Chrome < 17.0.963.83
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52674
CVE ID: CVE-2011-3050,CVE-2011-3051,CVE-2011-3053,CVE-2011-3054,CVE-2011-3055,CVE-2011-3056,CVE-2011-3057

Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。

Google Chrome 17.0.963.83之前版本在实现上存在多个安全漏洞，攻击者可利用此漏洞绕过某些安全限制并控制用户系统。

1）在处理第一个字母时存在释放后重用错误；

2）libpng绑定版本中存在错误；

3）处理CSS交叉淡入淡出时存在释放后重用错误；

4）WebGL画布处理时存在错误；

5）块分割时存在释放后重用错误；

6）安装为打包的扩展时，本地UI中存在漏洞；

7）处理某些 iframes 时，跨源策略中存在错误；

8）v8中存在无效读取错误。

建议：
--------------------------------------------------------------------------------
厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com