VULHUB ™

BUGTRAQ ID: 36947 Google Chrome是Google发布的开源WEB浏览器。 当用户下载和打开SVG、MHT或XML文件时Chrome浏览器没有显示警告，这可能导致以本地环境执行任意JavaScript代码或泄漏本地文件。 Gears SQL API实现中的错误可能触发内存破坏，如果用户允许恶意网站与Gears插件的交互操作就可能导致拒绝服务或执行任意代码。 Google Chrome 3.x 厂商补丁： Google ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.google.com

BUGTRAQ ID: 36947 Google Chrome是Google发布的开源WEB浏览器。 当用户下载和打开SVG、MHT或XML文件时Chrome浏览器没有显示警告，这可能导致以本地环境执行任意JavaScript代码或泄漏本地文件。 Gears SQL API实现中的错误可能触发内存破坏，如果用户允许恶意网站与Gears插件的交互操作就可能导致拒绝服务或执行任意代码。 Google Chrome 3.x 厂商补丁： Google ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.google.com