Google Chrome出现严重缓冲区溢出漏洞

老枪
 老枪
发布于 2009年05月08日
收藏 0

当Google在去年9月份发布Chrome的首个公开测试版时,就遭遇了一个非常严重的漏洞问题,不过这一漏洞的原因是因为其采用的是开源WebKit引擎,那之前在苹果Safari身上就已经证明了这一漏洞的存在。

随着Chrome用户的不断成长,其烦恼也随之而来,近日开发人员发现了这一浏览器中存在的一些严重漏洞。本周,Google就谈及了一个非常严重的缓冲器溢出问题。

不久前,一位Chromium项目主管发现,在内存中的两处间拷贝位图时会出现缓冲器溢出现象,指示器在指向不同区域时不会进行任何字节或大小检测,理论上来讲,未经检测代码可以被拷贝至受保护内存,并在未授权情况下执行代码。

虽然这并不是Chrome发布以来的首个安全问题,但无疑是最严重的一个,不过Google团队在5天内就完成了对这一缓冲器溢出问题的调查和解决,而且也没有发现有人利用这一漏洞对浏览器实施攻击。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Google Chrome出现严重缓冲区溢出漏洞
加载中
返回顶部
顶部