网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于Google_Chrome任意代码执行漏洞的信息通报
2016-03-10 09:30  

近日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome任意代码执行漏洞(CNVD-2016-01245,对应CVE-2016-1628),可使应用程序崩溃或执行任意代码。

一、危害级别

   (AV:N/AC:L/Au:N/C:P/I:P/A:P)  

二、影响产品

   Google Chrome

三、漏洞描述

Google Chrome是一款流行的Web浏览器。

Google Chrome未能正确处理JPEG2000图像,允许远程攻击者利用该漏洞构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。

四、漏洞解决方案

目前厂商已经发布安全补丁以修复这个安全问题,请用户及时下载更新:

http://googlechromereleases.blogspot.com/2016/02/stable-channel-update_9.html

五、参考链接

http://www.zerodayinitiative.com/advisories/ZDI-16-172

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心