VULHUB ™

BUGTRAQ ID: 36416 Google Chrome是Google发布的开源WEB浏览器。 Chrome中的多个安全漏洞可能允许恶意用户绕过某些安全限制或执行跨站脚本攻击。 1) Chrome内嵌的RSS/ATOM阅读器渲染了RSS/ATOM源中不可信任的JavaScript，如果用户受骗订阅了恶意源就可能导致注入并执行任意HTML和脚本代码。 2) getSVGDocument方式缺少访问检查，承载有SVG文档的恶意网站可以绕过同源策略向用户浏览器中注入并执行JavaScript。 Google Chrome 3.0 Beta Google Chrome 2.0 Google ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.google.com

BUGTRAQ ID: 36416 Google Chrome是Google发布的开源WEB浏览器。 Chrome中的多个安全漏洞可能允许恶意用户绕过某些安全限制或执行跨站脚本攻击。 1) Chrome内嵌的RSS/ATOM阅读器渲染了RSS/ATOM源中不可信任的JavaScript，如果用户受骗订阅了恶意源就可能导致注入并执行任意HTML和脚本代码。 2) getSVGDocument方式缺少访问检查，承载有SVG文档的恶意网站可以绕过同源策略向用户浏览器中注入并执行JavaScript。 Google Chrome 3.0 Beta Google Chrome 2.0 Google ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.google.com