中国站

Google Chrome International Components for Unicode for C/C++ 安全漏洞

CNNVD-ID编号 CNNVD-201704-1371 CVE编号 CVE-2014-9654
发布时间 2017-04-24 更新时间 2019-09-17
漏洞类型 缓冲区错误 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 icu-project

漏洞介绍

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。International Components for Unicode(ICU)for C/C++是一个Unicode支持、软件国际化、全球化的C/C++库。

Google Chrome 40.0.2214.91之前的版本中的ICU for C/C++ 2014-12-03之前的版本的Regular Expressions package存在安全漏洞。远程攻击者可借助特制的字符串利用该漏洞造成拒绝服务(内存损坏)。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间