Google Chrome DOM范围释放后重利用远程代码执行漏洞(CVE-2013-
发布日期:2013-11-12
更新日期:2013-11-14
受影响系统:
Google Chrome <= 17.0.963 79
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63672
CVE(CAN) ID: CVE-2013-6625
Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。
Chrome 31.0.1650.48之前版本存在DOM范围相关的释放后重利用漏洞,攻击者可利用此漏洞在受影响用户上下文中执行任意代码。
<*来源:cloudfuzzer
链接:http://googlechromereleases.blogspot.com/2013/11/stable-channel-update.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.google.com
http://googlechromereleases.blogspot.com/2013/11/stable-channel-update.html
Chrome 的详细介绍:请点这里
Chrome 的下载地址:请点这里
相关阅读: