Google Chrome缓冲区溢出漏洞(CVE-2015-1360)

potatomagic

2015-03-24

关注关注

发布日期：2015-02-27
更新日期：2015-03-24

受影响系统：
Google Chrome 〈 40.0.2214.91
描述：
BUGTRAQ ID: 73077
CVE(CAN) ID: CVE-2015-1360

Google Chrome是由Google开发的一款Web浏览工具。

Chrome 40.0.2214.91之前版本，Skia存在缓冲区溢出漏洞，通过在字体绘制时处理构造的数据产生的错误，远程攻击者利用此漏洞可造成缓冲区溢出，导致拒绝服务。

<*来源：Google
*>

建议：
厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://code.google.com/p/chromium/issues/detail?id=416289
http://googlechromereleases.blogspot.com/2015/01/stable-update.html
https://codereview.chromium.org/636233008
https://code.google.com/p/chromium/issues/detail?id=449894

Chrome 的协议：http://www.google.com/chrome/intl/en/eula_text.html

Chrome 的详细介绍：请点这里
Chrome 的下载地址：请点这里

chromium 谷歌浏览器

potatomagic

0 关注 0 粉丝 0 动态

关注关注

如何使用Edge DevTools分析Web应用程序API

是的，这过于简单，但实际上很少有场合需要全新的东西。HTTP是一种简化，但也是一种混淆。如果我们使用的一切其底层都是HTTP，我们为何构建可处理那些API的测试和开发工具?虽然Open API Initiative及其他方法对于规范如何描述和实现基于HT

fubrty 2020-09-08

pyppeteer+chromium手动安装-----win10

查看对应的chromium版本：。chromium下载地址（国内的）：

81296031 2020-06-10

京喜前端自动化测试之路

京喜项目，作为京东战略级业务，拥有千万级别的流量入口。为了保障线上业务的稳定运行，每月例行开展前端容灾演习，主要包含小程序及 H5 版本，要求各页面各模块在异常情况下进行适当的降级处理，不能出现空窗、样式错乱、不合理的错误提示等体验问题。原来的容灾演习过程

woxxoole 2020-05-08

adb常用命令

adb she1l dumpsys window windows | grep mFocusedApp

maowenbei 2020-05-03

Chrome/Chromium的实验性功能+扩展推荐，让你的Chrome/Chromium起飞!

即可访问.打开这些实验性功能后,浏览器的使用体验会更好,这里Chrome的版本为80.0.3987.132,Chromium的版本为82.0.4080.0,不同的版本中有不同的实验性功能,具体每一项请打开上面的访问地址进行查看.鼠标悬停标签显示网址与网页缩

baynkbtg 2020-03-09

技术的极限(10): 稍微理解一下技术的原理

** 0x07 自由开放格式的图像格式｜FLIF - Free Lossless Image Format. ** 0x08 微服务的黑暗面|The Dark Side of Microservices, Explained. 只解决了自己或少数人的问题：

RexLeee 2020-02-09

爬虫学习 Pyppeteer

Selenium 在被使用的时候有个麻烦事，就是环境的相关配置，得安装好相关浏览器，比如 Chrome、Firefox 等等，然后还要到官方网站去下载对应的驱动，最重要的还需要安装对应的 Python Selenium 库，确实是不是很方便，另外如果要做大

程序员俱乐部 2020-01-10

基于 Chromium 的 Edge 是比 Chrome 更好的浏览器？

针对腾讯视频近日因网剧#庆余年# 上线超前点播的新模式而受到争议，腾讯视频副总裁王娟在三声2019第四届中国新文娱·新消费年度峰会上回应称，“对会员的告知、对他们的消费心理不够体贴，这是我们的bug，是我们做得不好的地方。”据@标志情报局消息，12月12

guijianchou 2019-12-17

有了 serverless，前端也可以快速开发一个 Puppeteer 网页截图服务

元元 2019-12-13

64岁谷歌老程序员的补丁 vs 35岁中年程序员的焦虑

不久前，现年 64 岁的 Bill Budge 老爷爷给谷歌 V8 引擎（V8 是 Chromium 项目的 JavaScript 解释器。如果你现在阅读本文的工具是基于 Chromium 内核的微信版本，那么，你可能就在使用 V8）提交了一些补丁。这四条

ICan 2019-11-28

确认了！微软 Edge 浏览器将发布 Linux 版

微软正在全面重制其 Edge Web 浏览器，它将基于开源 Chromium 浏览器。微软还要将新的 Edge 浏览器带到 Linux 桌面上，但是 Linux 版本可能会有所延迟。微软的 Internet Explorer 曾经一度统治了浏览器市场，但在

看上去很美 2019-11-12

Chrome/Chromium 用户必知必会的 11 个基本快捷键

掌握这些 Google Chrome 键盘快捷键，以获得更好、更流畅、更高效的 Web 浏览体验。还包括可下载的备忘单。无可否认，Google Chrome 是最受欢迎的网络浏览器。它的开源版本 Chromium 也越来越受欢迎，现在一些 Linux

selt 2019-11-10

Chromium for mac(谷歌网页浏览器软件)

Chromium for mac官方版带给大家，Chromium mac版是为用户提供现代，快速的多平台互联网浏览界面的谷歌网页浏览器软件，具有隐身浏览模式和易于使用的工具，用于清除Mac上的所有网页浏览痕迹，非常好用！有需要的朋友下面就和小编一起来看看吧

程序员俱乐部 2019-11-06

WebRTC之框架与接口

上一篇文章简单地介绍了下WebRTC的协议流程，这一篇就开始介绍框架与接口。一提到框架，本能地不知道从什么地方入手了。曾经直接从Chromium项目对WebRTC的源码的集成方面入手，后来发现这个步子迈的太大了，看的越多，概念越混乱，看了半个月感觉也没啥沉

biaobro 2019-11-04

谷歌出品，必属精品——嵌入式Chromium框架（cef）

微信、qq等很多windows客户端都用到了libcef.dll，从现在开始准备学习学习。Chromium嵌入式框架对于嵌入chromium浏览器的其他应用程序来说是一个简单的框架。。其遵循建立于2008年Marshall Greenblatt 的BSD许

eric0hn 2017-03-12

谷歌出品，必属精品——Chromium工程中C++11特性

Chromium也许是最牛的C++开源库，里面用到了很多C++11的知识，这里就跟大家分享一下Chromium工程中使用了哪些C++11，禁用了哪些C++11特性。Within the function body, the function-local p

yslfshu 2017-03-08

Chromium浏览器高级开发系列第一篇：如何获取最新chromium源码

于是乎，本文顺理成章。由于有些细节必需描述清楚，所以这次先讲如何拿到chromium的源码，下次直接把编译过程写出来，供大家参考。所以又看了chromium的官方，把源码编译的前期准备看了一通。

wolfoxkao 2015-03-26

chromium浏览器开发系列第四篇：如何调试最新chromium源码

接二连三的事情，时间比较紧张，但是还是没有把这个系列的文章丢掉，因为这也是对自己知识的总结吧。提倡大家多写写，以后再看的时候会有种莫名的小激动。上周写的是chromium的目录结构，好像大家不太感兴趣，在我看来这部分很重要。从源码下载到编译，到目录结构，今

yangfangjit 2015-04-20

如何用Jest和TypeScript调用Puppeteer库

客户端测试通常使用Selenium，它可自动执测试行任务。但是，您可能不需要Seleniumna那种重量级的或者那么多功能的框架。如果您正在寻找一种更轻巧，易于使用的工具来自动执行任务或运行端到端测试，Puppeteer是一个不错的选择。Puppeteer

QiaoranC 2019-09-08

ubuntu 14.04 安装chrome及给chromium 安装 flash player

sudo apt-get install pepperflashplugin-nonfreesudo update-pepperflashplugin-nonfree --install

yidaizongshi 2015-03-26

安科网

Google Chrome缓冲区溢出漏洞(CVE-2015-1360)

potatomagic

potatomagic

相关推荐

如何使用Edge DevTools分析Web应用程序API

pyppeteer+chromium手动安装-----win10

京喜前端自动化测试之路

adb常用命令

Chrome/Chromium的实验性功能+扩展推荐，让你的Chrome/Chromium起飞!

技术的极限(10): 稍微理解一下技术的原理

爬虫学习 Pyppeteer

基于 Chromium 的 Edge 是比 Chrome 更好的浏览器？

有了 serverless，前端也可以快速开发一个 Puppeteer 网页截图服务

64岁谷歌老程序员的补丁 vs 35岁中年程序员的焦虑

确认了！微软 Edge 浏览器将发布 Linux 版

Chrome/Chromium 用户必知必会的 11 个基本快捷键

Chromium for mac(谷歌网页浏览器软件)

WebRTC之框架与接口

谷歌出品，必属精品——嵌入式Chromium框架（cef）

谷歌出品，必属精品——Chromium工程中C++11特性

Chromium浏览器高级开发系列第一篇：如何获取最新chromium源码

chromium浏览器开发系列第四篇：如何调试最新chromium源码

如何用Jest和TypeScript调用Puppeteer库

ubuntu 14.04 安装chrome及给chromium 安装 flash player

potatomagic