漏洞名称: Google Chrome for Mac、Windows和Linux 安全漏洞
CNNVD编号: CNNVD-201703-503
发布时间: 2017-03-13
更新时间: 2017-04-25
危害等级:  
漏洞类型: 资料不足
威胁类型: 远程
CVE编号: CVE-2017-5038
漏洞来源: Brendon Tiszka, Looben Yang, Ashfaq Ansari - Project Srishti, Holger Fuhrmannek, Ke Liu of Tencent's Xuanwu LAB, Enzo Aguado, Anonymous, Yongke Wang of Tencent's Xuanwu Lab (xlab jinmo123, Choongwoo Han, Jordi Chancel, Nicolai Gr?dum, Mike Ruddy, Anonymo

Google Chrome for Mac、Windows和Linux是美国谷歌(Google)公司开发的一款基于Mac、Windows和Linux平台的Web浏览器。Chrome Apps是其中的一个客户端应用程序。

基于Mac、Windows和Linux平台的Google Chrom 57.0.2987.98之前的版本中的Chrome Apps的GuestView存在释放后重用漏洞。远程攻击者可借助特制的Chrome扩展名利用该漏洞造成越边界内存读取。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop.html

   
 

暂无数据