当前位置: 安全纵横 > 安全公告

Google Chrome绕过安全限制及跨站脚本漏洞

更新日期:2009-09-17
受影响系统:
Google Chrome 3.0 Beta
Google Chrome 2.0
描述:
Google Chrome是Google发布的开源WEB浏览器。
Chrome中的多个安全漏洞可能允许恶意用户绕过某些安全限制或执行跨站脚本攻击。
1) Chrome内嵌的RSS/ATOM阅读器渲染了RSS/ATOM源中不可信任的JavaScript,如果用户受骗订阅了恶意源就可能导致注入并执行任意HTML和脚本代码。
2) getSVGDocument方式缺少访问检查,承载有SVG文档的恶意网站可以绕过同源策略向用户浏览器中注入并执行JavaScript。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.google.com