漏洞名称: Google Chrome PDFium 释放后重用漏洞
CNNVD编号: CNNVD-201612-052
发布时间: 2016-12-05
更新时间: 2016-12-05
危害等级: 中危  中危
漏洞类型: 其他
威胁类型: 远程
CVE编号: CVE-2016-5211
漏洞来源: Guang Gong of Alpha Team Of Qihoo 360, Mariusz Mlynski, Rob Wu (robwu.nl), Giwan Go of STEALIEN, Ke Liu of Tencent's Xuanwu LAB, Khalil Zhani, Jonathan Birch and MSVR, Looben Yang, Abdulrahman Alqabandi, Tim Becker of ForAllSecure, xisigr of Tencent's Xua

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。PDFium是其中的一个开源PDF渲染引擎。

Google Chrome 55.0.2883.75之前的版本中的PDFium存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务或执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://chromereleases.googleblog.com/2016/12/stable-channel-update-for-desktop.html

   
 

暂无数据