阿里云漏洞库

漏洞描述

Google Chrome 是Google发布的开源WEB浏览器。 Google Chrome 23.0.1271.91之前版本在实现上存在远程漏洞。攻击者可利用这些漏洞在浏览器上下文中执行任意代码、造成拒绝服务、绕过同源策略等。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.google.com/chrome

参考链接
http://googlechromereleases.blogspot.com/2012/11/stable-channel-update.html
http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00004.html
http://osvdb.org/87883
http://www.securitytracker.com/id?1027815
https://code.google.com/p/chromium/issues/detail?id=152746

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	google	chrome	*		Up to (including) 23.0.1271.89
	运行在以下环境
	应用	google	chrome	23.0.1271.0	-
	运行在以下环境
	应用	google	chrome	23.0.1271.1	-
	运行在以下环境
	应用	google	chrome	23.0.1271.10	-
	运行在以下环境
	应用	google	chrome	23.0.1271.11	-
	运行在以下环境
	应用	google	chrome	23.0.1271.12	-
	运行在以下环境
	应用	google	chrome	23.0.1271.13	-
	运行在以下环境
	应用	google	chrome	23.0.1271.14	-
	运行在以下环境
	应用	google	chrome	23.0.1271.15	-
	运行在以下环境
	应用	google	chrome	23.0.1271.16	-
	运行在以下环境
	应用	google	chrome	23.0.1271.17	-
	运行在以下环境
	应用	google	chrome	23.0.1271.18	-
	运行在以下环境
	应用	google	chrome	23.0.1271.19	-
	运行在以下环境
	应用	google	chrome	23.0.1271.2	-
	运行在以下环境
	应用	google	chrome	23.0.1271.20	-
	运行在以下环境
	应用	google	chrome	23.0.1271.21	-
	运行在以下环境
	应用	google	chrome	23.0.1271.22	-
	运行在以下环境
	应用	google	chrome	23.0.1271.23	-
	运行在以下环境
	应用	google	chrome	23.0.1271.24	-
	运行在以下环境
	应用	google	chrome	23.0.1271.26	-
	运行在以下环境
	应用	google	chrome	23.0.1271.3	-
	运行在以下环境
	应用	google	chrome	23.0.1271.30	-
	运行在以下环境
	应用	google	chrome	23.0.1271.31	-
	运行在以下环境
	应用	google	chrome	23.0.1271.32	-
	运行在以下环境
	应用	google	chrome	23.0.1271.33	-
	运行在以下环境
	应用	google	chrome	23.0.1271.35	-
	运行在以下环境
	应用	google	chrome	23.0.1271.36	-
	运行在以下环境
	应用	google	chrome	23.0.1271.37	-
	运行在以下环境
	应用	google	chrome	23.0.1271.38	-
	运行在以下环境
	应用	google	chrome	23.0.1271.39	-
	运行在以下环境
	应用	google	chrome	23.0.1271.4	-
	运行在以下环境
应用	google	chrome	23.0.1271.40	-
运行在以下环境
应用	google	chrome	23.0.1271.41	-
运行在以下环境
应用	google	chrome	23.0.1271.44	-
运行在以下环境
应用	google	chrome	23.0.1271.45	-
运行在以下环境
应用	google	chrome	23.0.1271.46	-
运行在以下环境
应用	google	chrome	23.0.1271.49	-
运行在以下环境
应用	google	chrome	23.0.1271.5	-
运行在以下环境
应用	google	chrome	23.0.1271.50	-
运行在以下环境
应用	google	chrome	23.0.1271.51	-
运行在以下环境
应用	google	chrome	23.0.1271.52	-
运行在以下环境
应用	google	chrome	23.0.1271.53	-
运行在以下环境
应用	google	chrome	23.0.1271.54	-
运行在以下环境
应用	google	chrome	23.0.1271.55	-
运行在以下环境
应用	google	chrome	23.0.1271.56	-
运行在以下环境
应用	google	chrome	23.0.1271.57	-
运行在以下环境
应用	google	chrome	23.0.1271.58	-
运行在以下环境
应用	google	chrome	23.0.1271.59	-
运行在以下环境
应用	google	chrome	23.0.1271.6	-
运行在以下环境
应用	google	chrome	23.0.1271.60	-
运行在以下环境
应用	google	chrome	23.0.1271.61	-
运行在以下环境
应用	google	chrome	23.0.1271.62	-
运行在以下环境
应用	google	chrome	23.0.1271.64	-
运行在以下环境
应用	google	chrome	23.0.1271.7	-
运行在以下环境
应用	google	chrome	23.0.1271.8	-
运行在以下环境
应用	google	chrome	23.0.1271.83	-
运行在以下环境
应用	google	chrome	23.0.1271.84	-
运行在以下环境
应用	google	chrome	23.0.1271.85	-
运行在以下环境
应用	google	chrome	23.0.1271.86	-
运行在以下环境
应用	google	chrome	23.0.1271.87	-
运行在以下环境
应用	google	chrome	23.0.1271.88	-
运行在以下环境
应用	google	chrome	23.0.1271.9	-
运行在以下环境
系统	opensuse_12.1	chr	*		Up to (excluding) 25.0.1343.0-1.43.1
运行在以下环境
系统	opensuse_12.1	chromedriver-debuginfo	*		Up to (excluding) 25.0.1343.0-1.43.1
运行在以下环境
系统	opensuse_12.1	chromium-ffmpegsumo	*		Up to (excluding) 25.0.1343.0-1.43.1
运行在以下环境
系统	opensuse_12.1	chromium-ffmpegsumo-debuginfo	*		Up to (excluding) 25.0.1343.0-1.43.1
运行在以下环境
系统	opensuse_12.1	chromium-suid-helper	*		Up to (excluding) 25.0.1343.0-1.43.1
运行在以下环境
系统	opensuse_12.1	chromium-suid-helper-debuginfo	*		Up to (excluding) 25.0.1343.0-1.43.1
运行在以下环境
系统	opensuse_12.2	chr	*		Up to (excluding) 25.0.1343.0-1.23.1
运行在以下环境
系统	opensuse_12.2	chromedriver-debuginfo	*		Up to (excluding) 25.0.1343.0-1.23.1
运行在以下环境
系统	opensuse_12.2	chromium-ffmpegsumo	*		Up to (excluding) 25.0.1343.0-1.23.1
运行在以下环境
系统	opensuse_12.2	chromium-ffmpegsumo-debuginfo	*		Up to (excluding) 25.0.1343.0-1.23.1
运行在以下环境
系统	opensuse_12.2	chromium-suid-helper	*		Up to (excluding) 25.0.1343.0-1.23.1
运行在以下环境
系统	opensuse_12.2	chromium-suid-helper-debuginfo	*		Up to (excluding) 25.0.1343.0-1.23.1

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
NVD-CWE-noinfo

低危 Apple Mac OS X on Intel GPU Driver 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况