阿里云漏洞库

Google Chrome是由Google开发的一款Web浏览工具。

Google Chrome 41.0.2272.76之前版本中使用的Blink的web/WebKit.cpp文件中的‘shutdown’函数内存错误引用漏洞，该漏洞源于程序未能终止数据库线程。远程攻击者可利用该漏洞造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html

参考链接
http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html
http://rhn.redhat.com/errata/RHSA-2015-0627.html
http://www.securityfocus.com/bid/72901
http://www.ubuntu.com/usn/USN-2521-1
https://code.google.com/p/chromium/issues/detail?id=455368
https://security.gentoo.org/glsa/201503-12
https://src.chromium.org/viewvc/blink?revision=190021&view=revision
https://src.chromium.org/viewvc/blink?revision=190035&view=revision

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	google	chrome	*		Up to (including) 40.0.2214.115
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 41.0.2272.76-1
	运行在以下环境
	系统	opensuse_13.1	chromium-ffmpegsumo-debuginfo	*		Up to (excluding) 41.0.2272.76-72.1
	运行在以下环境
	系统	opensuse_13.2	chromium-ffmpegsumo-debuginfo	*		Up to (excluding) 41.0.2272.76-17.1
	运行在以下环境
	系统	redhat_6	chromium-browser	*		Up to (excluding) 0:41.0.2272.76-1.el6_6
	运行在以下环境
	系统	ubuntu_14.04	chromium-browser	*		Up to (excluding) 1.5.5-0ubuntu0.14.04.3
	运行在以下环境
	系统	ubuntu_14.04.6_lts	chromium-browser	*		Up to (excluding) 41.0.2272.76-0ubuntu0.14.04.1.1076

CWE-ID	漏洞类型
NVD-CWE-Other