漏洞名称: Google Chrome 安全漏洞
CNNVD编号: CNNVD-201703-505
发布时间: 2017-03-13
更新时间: 2017-04-25
危害等级:  
漏洞类型: 资料不足
威胁类型: 远程
CVE编号: CVE-2017-5044
漏洞来源: Brendon Tiszka, Looben Yang, Ashfaq Ansari - Project Srishti, Holger Fuhrmannek, Ke Liu of Tencent's Xuanwu LAB, Enzo Aguado, Anonymous, Yongke Wang of Tencent's Xuanwu Lab (xlab jinmo123, Choongwoo Han, Jordi Chancel, Nicolai Gr?dum, Mike Ruddy, Anonymo

Google Skia是美国谷歌(Google)公司的一个开源且基于C++的图形库,它可应用于Mozilla Firefox、Google Chrome等浏览器中,也可用在Android开放手机平台中。

Google Chrome中的Skia的过滤器处理过程存在堆缓冲区溢出漏洞。远程攻击者可借助特制的HTML页面利用该漏洞造成越边界内存读取。以下版本受到影响:基于Mac、Windows和Linux平台的Google Chrom 57.0.2987.98之前的版本,基于Android平台的Google Chrom 57.0.2987.108之前的版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop.html

   
 

暂无数据