Google Chrome date picker越界访问漏洞

admin

0
文章

0
评论

2023-12-08 08:30:24 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Google Chrome date picker越界访问漏洞

CVE编号

CVE-2012-2860

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-08-07

漏洞描述

Google Chrome是一款流行的WEB浏览器。Google Chrome 点击date picker存在越界访问漏洞，允许攻击者构建恶意WEB页，诱使用户解析，可使应用程序崩溃。

解决建议

Google Chrome 21已经修复此漏洞，建议用户下载使用：http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html

参考链接
http://code.google.com/p/chromium/issues/detail?id=137671
http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	google	chrome	*		Up to (including) 21.0.1180.56
	运行在以下环境
	应用	google	chrome	*		Up to (including) 21.0.1180.59
	运行在以下环境
	应用	google	chrome	21.0.1180.0	-
	运行在以下环境
	应用	google	chrome	21.0.1180.1	-
	运行在以下环境
	应用	google	chrome	21.0.1180.2	-
	运行在以下环境
	应用	google	chrome	21.0.1180.31	-
	运行在以下环境
	应用	google	chrome	21.0.1180.32	-
	运行在以下环境
	应用	google	chrome	21.0.1180.33	-
	运行在以下环境
	应用	google	chrome	21.0.1180.34	-
	运行在以下环境
	应用	google	chrome	21.0.1180.35	-
	运行在以下环境
	应用	google	chrome	21.0.1180.36	-
	运行在以下环境
	应用	google	chrome	21.0.1180.37	-
	运行在以下环境
	应用	google	chrome	21.0.1180.38	-
	运行在以下环境
	应用	google	chrome	21.0.1180.39	-
	运行在以下环境
	应用	google	chrome	21.0.1180.41	-
	运行在以下环境
	应用	google	chrome	21.0.1180.46	-
	运行在以下环境
	应用	google	chrome	21.0.1180.47	-
	运行在以下环境
	应用	google	chrome	21.0.1180.48	-
	运行在以下环境
	应用	google	chrome	21.0.1180.49	-
	运行在以下环境
	应用	google	chrome	21.0.1180.50	-
	运行在以下环境
	应用	google	chrome	21.0.1180.51	-
	运行在以下环境
	应用	google	chrome	21.0.1180.52	-
	运行在以下环境
	应用	google	chrome	21.0.1180.53	-
	运行在以下环境
	应用	google	chrome	21.0.1180.54	-
	运行在以下环境
	应用	google	chrome	21.0.1180.55	-
	运行在以下环境
	应用	google	chrome	21.0.1180.56	-
	运行在以下环境
	应用	google	chrome	21.0.1180.57	-
	运行在以下环境
	应用	google	frame	-	-
	运行在以下环境
	系统	ubuntu_12.04.5_lts	chromium-browser	*		Up to (excluding) 3.0.1271.97-0ubuntu0.12.04.1