阿里云漏洞库

漏洞描述

Google Chrome是一款流行的WEB浏览器。

Google Chrome 33.0.1750.146之前版本处理WEB数据库存在内存错误引用漏洞，允许远程攻击者构建恶意WEB页，诱使用户解析，可使应用程序崩溃或以应用程序上下文执行任意代码。

解决建议

Google Chrome 33.0.1750.146已经修复该漏洞，建议用户下载更新：
http://chrome.google.com

参考链接
http://googlechromereleases.blogspot.com/2014/03/stable-channel-update_11.html
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00008.html
http://security.gentoo.org/glsa/glsa-201408-16.xml
http://www.debian.org/security/2014/dsa-2883
http://www.securitytracker.com/id/1029914
https://code.google.com/p/chromium/issues/detail?id=333058
https://src.chromium.org/viewvc/blink?revision=168059&view=revision

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	google	chrome	*		Up to (including) 33.0.1750.146
	运行在以下环境
	应用	google	chrome	33.0.1750.0	-
	运行在以下环境
	应用	google	chrome	33.0.1750.1	-
	运行在以下环境
	应用	google	chrome	33.0.1750.10	-
	运行在以下环境
	应用	google	chrome	33.0.1750.104	-
	运行在以下环境
	应用	google	chrome	33.0.1750.106	-
	运行在以下环境
	应用	google	chrome	33.0.1750.107	-
	运行在以下环境
	应用	google	chrome	33.0.1750.108	-
	运行在以下环境
	应用	google	chrome	33.0.1750.109	-
	运行在以下环境
	应用	google	chrome	33.0.1750.11	-
	运行在以下环境
	应用	google	chrome	33.0.1750.110	-
	运行在以下环境
	应用	google	chrome	33.0.1750.111	-
	运行在以下环境
	应用	google	chrome	33.0.1750.112	-
	运行在以下环境
	应用	google	chrome	33.0.1750.113	-
	运行在以下环境
	应用	google	chrome	33.0.1750.115	-
	运行在以下环境
	应用	google	chrome	33.0.1750.116	-
	运行在以下环境
	应用	google	chrome	33.0.1750.117	-
	运行在以下环境
	应用	google	chrome	33.0.1750.12	-
	运行在以下环境
	应用	google	chrome	33.0.1750.124	-
	运行在以下环境
	应用	google	chrome	33.0.1750.125	-
	运行在以下环境
	应用	google	chrome	33.0.1750.126	-
	运行在以下环境
	应用	google	chrome	33.0.1750.13	-
	运行在以下环境
	应用	google	chrome	33.0.1750.132	-
	运行在以下环境
	应用	google	chrome	33.0.1750.133	-
	运行在以下环境
	应用	google	chrome	33.0.1750.135	-
	运行在以下环境
	应用	google	chrome	33.0.1750.136	-
	运行在以下环境
	应用	google	chrome	33.0.1750.14	-
	运行在以下环境
	应用	google	chrome	33.0.1750.144	-
	运行在以下环境
	应用	google	chrome	33.0.1750.15	-
	运行在以下环境
	应用	google	chrome	33.0.1750.16	-
	运行在以下环境
	应用	google	chrome	33.0.1750.18	-
	运行在以下环境
应用	google	chrome	33.0.1750.19	-
运行在以下环境
应用	google	chrome	33.0.1750.2	-
运行在以下环境
应用	google	chrome	33.0.1750.20	-
运行在以下环境
应用	google	chrome	33.0.1750.21	-
运行在以下环境
应用	google	chrome	33.0.1750.22	-
运行在以下环境
应用	google	chrome	33.0.1750.23	-
运行在以下环境
应用	google	chrome	33.0.1750.24	-
运行在以下环境
应用	google	chrome	33.0.1750.25	-
运行在以下环境
应用	google	chrome	33.0.1750.26	-
运行在以下环境
应用	google	chrome	33.0.1750.27	-
运行在以下环境
应用	google	chrome	33.0.1750.28	-
运行在以下环境
应用	google	chrome	33.0.1750.29	-
运行在以下环境
应用	google	chrome	33.0.1750.3	-
运行在以下环境
应用	google	chrome	33.0.1750.30	-
运行在以下环境
应用	google	chrome	33.0.1750.31	-
运行在以下环境
应用	google	chrome	33.0.1750.34	-
运行在以下环境
应用	google	chrome	33.0.1750.35	-
运行在以下环境
应用	google	chrome	33.0.1750.36	-
运行在以下环境
应用	google	chrome	33.0.1750.37	-
运行在以下环境
应用	google	chrome	33.0.1750.38	-
运行在以下环境
应用	google	chrome	33.0.1750.39	-
运行在以下环境
应用	google	chrome	33.0.1750.4	-
运行在以下环境
应用	google	chrome	33.0.1750.40	-
运行在以下环境
应用	google	chrome	33.0.1750.41	-
运行在以下环境
应用	google	chrome	33.0.1750.42	-
运行在以下环境
应用	google	chrome	33.0.1750.43	-
运行在以下环境
应用	google	chrome	33.0.1750.44	-
运行在以下环境
应用	google	chrome	33.0.1750.45	-
运行在以下环境
应用	google	chrome	33.0.1750.46	-
运行在以下环境
应用	google	chrome	33.0.1750.47	-
运行在以下环境
应用	google	chrome	33.0.1750.48	-
运行在以下环境
应用	google	chrome	33.0.1750.49	-
运行在以下环境
应用	google	chrome	33.0.1750.5	-
运行在以下环境
应用	google	chrome	33.0.1750.50	-
运行在以下环境
应用	google	chrome	33.0.1750.51	-
运行在以下环境
应用	google	chrome	33.0.1750.52	-
运行在以下环境
应用	google	chrome	33.0.1750.53	-
运行在以下环境
应用	google	chrome	33.0.1750.54	-
运行在以下环境
应用	google	chrome	33.0.1750.55	-
运行在以下环境
应用	google	chrome	33.0.1750.56	-
运行在以下环境
应用	google	chrome	33.0.1750.57	-
运行在以下环境
应用	google	chrome	33.0.1750.58	-
运行在以下环境
应用	google	chrome	33.0.1750.59	-
运行在以下环境
应用	google	chrome	33.0.1750.6	-
运行在以下环境
应用	google	chrome	33.0.1750.60	-
运行在以下环境
应用	google	chrome	33.0.1750.61	-
运行在以下环境
应用	google	chrome	33.0.1750.62	-
运行在以下环境
应用	google	chrome	33.0.1750.63	-
运行在以下环境
应用	google	chrome	33.0.1750.64	-
运行在以下环境
应用	google	chrome	33.0.1750.65	-
运行在以下环境
应用	google	chrome	33.0.1750.66	-
运行在以下环境
应用	google	chrome	33.0.1750.67	-
运行在以下环境
应用	google	chrome	33.0.1750.68	-
运行在以下环境
应用	google	chrome	33.0.1750.69	-
运行在以下环境
应用	google	chrome	33.0.1750.7	-
运行在以下环境
应用	google	chrome	33.0.1750.70	-
运行在以下环境
应用	google	chrome	33.0.1750.71	-
运行在以下环境
应用	google	chrome	33.0.1750.73	-
运行在以下环境
应用	google	chrome	33.0.1750.74	-
运行在以下环境
应用	google	chrome	33.0.1750.75	-
运行在以下环境
应用	google	chrome	33.0.1750.76	-
运行在以下环境
应用	google	chrome	33.0.1750.77	-
运行在以下环境
应用	google	chrome	33.0.1750.79	-
运行在以下环境
应用	google	chrome	33.0.1750.8	-
运行在以下环境
应用	google	chrome	33.0.1750.80	-
运行在以下环境
应用	google	chrome	33.0.1750.81	-
运行在以下环境
应用	google	chrome	33.0.1750.82	-
运行在以下环境
应用	google	chrome	33.0.1750.83	-
运行在以下环境
应用	google	chrome	33.0.1750.85	-
运行在以下环境
应用	google	chrome	33.0.1750.88	-
运行在以下环境
应用	google	chrome	33.0.1750.89	-
运行在以下环境
应用	google	chrome	33.0.1750.9	-
运行在以下环境
应用	google	chrome	33.0.1750.90	-
运行在以下环境
应用	google	chrome	33.0.1750.91	-
运行在以下环境
应用	google	chrome	33.0.1750.92	-
运行在以下环境
应用	google	chrome	33.0.1750.93	-
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 33.0.1750.152-1
运行在以下环境
系统	debian_7	chromium-browser	*		Up to (excluding) 33.0.1750.152-1~deb7u1
运行在以下环境
系统	opensuse_12.3	chromium-suid-helper	*		Up to (excluding) 33.0.1750.152-1.33.2
运行在以下环境
系统	opensuse_13.1	chromium-suid-helper	*		Up to (excluding) 33.0.1750.152-25.2
运行在以下环境
系统	ubuntu_12.04.5_lts	chromium-browser	*		Up to (excluding) 33.0.1750.152-0ubuntu0.12.04.1~pkg879.1

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
CWE-399	资源管理错误

低危 Google Chrome WEB数据库内存错误引用漏洞

漏洞描述

解决建议

参考链接

受影响软件情况