Google Chrome安全绕过漏洞

漏洞信息详情

Google Chrome安全绕过漏洞

• CNNVD编号：CNNVD-201203-454
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-1846
  
• 漏洞类型：
  
  
  权限许可和访问控制问题
  
• 发布时间：
  
  2012-03-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-04-17
  
• 厂        商：
  
  google
• 漏洞来源：

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。

Google Chrome 17.0.963.66及之前版本中存在漏洞。远程攻击者可利用对sandboxed进程的访问绕过sandbox保护机制。该漏洞已在CanSecWest 2012的Pwn2Own竞赛过程中的VUPEN中被证实。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.google.com.hk/

来源:MISC

链接:http://www.forbes.com/sites/andygreenberg/2012/03/21/meet-the-hackers-who-sell-spies-the-tools-to-crack-your-pc-and-get-paid-six-figure-fees/

来源:MISC

链接:http://twitter.com/vupen/statuses/177576000761237505

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/74324

来源:MISC

链接:http://www.zdnet.com/blog/security/pwn2own-2012-google-chrome-browser-sandbox-first-to-fall/10588

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14940

来源:MISC

链接:http://pwn2own.zerodayinitiative.com/status.html