Google Chrome 'ReplaceSelectionCommand::doApply'内存错误引用漏洞

admin

0
文章

0
评论

2023-12-07 11:15:15 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Google Chrome 'ReplaceSelectionCommand::doApply'内存错误引用漏洞

CVE编号

CVE-2013-6635

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-12-07

漏洞描述

Google Chrome是由Google开发的一款Web浏览工具。 Google Chrome ReplaceSelectionCommand::doApply函数(ReplaceSelectionCommand::doApply)存在内存错误引用漏洞，当CompositeEditCommand::cloneParagraphUnderNewElement()函数(editing/CompositeEditCommand.cpp)处理JavaScript协议中的特定脚本时可触发该漏洞，允许远程攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使应用程序崩溃或可以用户上下文执行任意代码。

解决建议

Google Chrome 31.0.1650.63已经修复该漏洞，建议用户下载更新：http://www.google.com/chrome

参考链接
http://googlechromereleases.blogspot.com/2013/12/stable-channel-update.html
http://lists.opensuse.org/opensuse-updates/2013-12/msg00090.html
http://lists.opensuse.org/opensuse-updates/2013-12/msg00096.html
http://lists.opensuse.org/opensuse-updates/2014-01/msg00042.html
http://secunia.com/advisories/56217
http://support.apple.com/kb/HT6145
http://support.apple.com/kb/HT6162
http://support.apple.com/kb/HT6163
http://www.debian.org/security/2013/dsa-2811
http://www.securitytracker.com/id/1029442
https://code.google.com/p/chromium/issues/detail?id=314469
https://src.chromium.org/viewvc/blink?revision=161598&view=revision
https://support.apple.com/kb/HT6537

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	google	chrome	*		Up to (including) 31.0.1650.62
	运行在以下环境
	应用	google	chrome	31.0.1650.0	-
	运行在以下环境
	应用	google	chrome	31.0.1650.10	-
	运行在以下环境
	应用	google	chrome	31.0.1650.11	-
	运行在以下环境
	应用	google	chrome	31.0.1650.12	-
	运行在以下环境
	应用	google	chrome	31.0.1650.13	-
	运行在以下环境
	应用	google	chrome	31.0.1650.14	-
	运行在以下环境
	应用	google	chrome	31.0.1650.15	-
	运行在以下环境
	应用	google	chrome	31.0.1650.16	-
	运行在以下环境
	应用	google	chrome	31.0.1650.17	-
	运行在以下环境
	应用	google	chrome	31.0.1650.18	-
	运行在以下环境
	应用	google	chrome	31.0.1650.19	-
	运行在以下环境
	应用	google	chrome	31.0.1650.2	-
	运行在以下环境
	应用	google	chrome	31.0.1650.20	-
	运行在以下环境
	应用	google	chrome	31.0.1650.22	-
	运行在以下环境
	应用	google	chrome	31.0.1650.23	-
	运行在以下环境
	应用	google	chrome	31.0.1650.25	-
	运行在以下环境
	应用	google	chrome	31.0.1650.26	-
	运行在以下环境
	应用	google	chrome	31.0.1650.27	-
	运行在以下环境
	应用	google	chrome	31.0.1650.28	-
	运行在以下环境
	应用	google	chrome	31.0.1650.29	-
	运行在以下环境
	应用	google	chrome	31.0.1650.3	-
	运行在以下环境
	应用	google	chrome	31.0.1650.30	-
	运行在以下环境
	应用	google	chrome	31.0.1650.31	-
	运行在以下环境
	应用	google	chrome	31.0.1650.32	-
	运行在以下环境
	应用	google	chrome	31.0.1650.33	-
	运行在以下环境
	应用	google	chrome	31.0.1650.34	-
	运行在以下环境
	应用	google	chrome	31.0.1650.35	-
	运行在以下环境
	应用	google	chrome	31.0.1650.36	-
	运行在以下环境
	应用	google	chrome	31.0.1650.37	-
	运行在以下环境
	应用	google	chrome	31.0.1650.38	-
	运行在以下环境
应用	google	chrome	31.0.1650.39	-
运行在以下环境
应用	google	chrome	31.0.1650.4	-
运行在以下环境
应用	google	chrome	31.0.1650.41	-
运行在以下环境
应用	google	chrome	31.0.1650.42	-
运行在以下环境
应用	google	chrome	31.0.1650.43	-
运行在以下环境
应用	google	chrome	31.0.1650.44	-
运行在以下环境
应用	google	chrome	31.0.1650.45	-
运行在以下环境
应用	google	chrome	31.0.1650.46	-
运行在以下环境
应用	google	chrome	31.0.1650.47	-
运行在以下环境
应用	google	chrome	31.0.1650.48	-
运行在以下环境
应用	google	chrome	31.0.1650.49	-
运行在以下环境
应用	google	chrome	31.0.1650.5	-
运行在以下环境
应用	google	chrome	31.0.1650.50	-
运行在以下环境
应用	google	chrome	31.0.1650.51	-
运行在以下环境
应用	google	chrome	31.0.1650.52	-
运行在以下环境
应用	google	chrome	31.0.1650.53	-
运行在以下环境
应用	google	chrome	31.0.1650.54	-
运行在以下环境
应用	google	chrome	31.0.1650.55	-
运行在以下环境
应用	google	chrome	31.0.1650.57	-
运行在以下环境
应用	google	chrome	31.0.1650.58	-
运行在以下环境
应用	google	chrome	31.0.1650.59	-
运行在以下环境
应用	google	chrome	31.0.1650.6	-
运行在以下环境
应用	google	chrome	31.0.1650.60	-
运行在以下环境
应用	google	chrome	31.0.1650.61	-
运行在以下环境
应用	google	chrome	31.0.1650.7	-
运行在以下环境
应用	google	chrome	31.0.1650.8	-
运行在以下环境
应用	google	chrome	31.0.1650.9	-
运行在以下环境
系统	debian_7	chromium-browser	*		Up to (excluding) 31.0.1650.63-1~deb7u1
运行在以下环境
系统	ubuntu_12.04.5_lts	chromium-browser	*		Up to (excluding) 31.0.1650.63-0ubuntu0.12.04.1~20131204.1