Google Chrome Blink 类型混淆漏洞

CNNVD-ID编号	CNNVD-201609-021	CVE编号	CVE-2016-5161
发布时间	2016-08-31	更新时间	2016-09-12
漏洞类型	其他	漏洞来源	Max Justicz, GiWan Go of Stealien, Atte Kettunen of OUSPG, jinmo123, 62600BCA031B9EB5CB4A74ADDDD6771E working with Trend Micro's Zero Day Initiative, Nicolas Golubovic, Rafay Baloch PTCL Etisalat, Gregory Panakkal, @l33terally of FogMarks.com.
危险等级	中危	威胁类型	远程
厂商	novell

漏洞介绍

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Blink是美国谷歌（Google）公司和挪威欧朋（Opera Software）公司共同开发的一套浏览器排版引擎（渲染引擎）。

Google Chrome中使用的Blink中的WebKit/Source/core/editing/EditingStyle.cpp文件中的‘EditingStyle：：mergeStyle’函数存在类型混淆漏洞，该漏洞源于程序没有正确处理自定义属性。远程攻击者可借助特制的网站利用该漏洞造成拒绝服务。以下版本受到影响：基于Windowst和OS X平台上的Google Chrome 53.0.2785.89，基于Linux平台上的Google Chrome 53.0.2785.92之前的版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://googlechromereleases.blogspot.com/2016/08/stable-channel-update-for-desktop_31.html

参考网址

来源:zerodayinitiative.com

链接：http://zerodayinitiative.com/advisories/ZDI-16-501/
来源:googlechromereleases.blogspot.com

链接：https://googlechromereleases.blogspot.com/2016/08/stable-channel-update-for-desktop_31.html
来源:crbug.com

链接：https://crbug.com/622420
来源:codereview.chromium.org

链接：https://codereview.chromium.org/2103043004
来源:BID

链接：http://www.securityfocus.com/bid/92717

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201609-021

Google Chrome Blink 类型混淆漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Google Chrome Blink 类型混淆漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞