Google Chrome HTTP响应处理缓冲区溢出漏洞

BUGTRAQ ID: 35462 CVE(CAN) ID: CVE-2009-2121 Google Chrome是Google发布的开源WEB浏览器。 Google Chrome在处理HTTP服务器的响应时存在缓冲区溢出漏洞。如果用户受骗访问了恶意网站并从服务器接收到了包含有超长分块编码块大小的响应报文，就会在memmove()中触发溢出，导致浏览器崩溃或执行任意代码。 Google Chrome 2.0.172.33 厂商补丁： Google ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://src.chromium.org/viewvc/chrome/trunk/src/net/http/http_chunked_decoder.cc?r1=18687&r2=18686" target="_blank" rel=external nofollow>http://src.chromium.org/viewvc/chrome/trunk/src/net/http/http_chunked_decoder.cc?r1=18687&r2=18686</a> <a href="http://src.chromium.org/viewvc/chrome/trunk/src/net/http/http_chunked_decoder_unittest.cc?r1=18687&r2=18686" target="_blank" rel=external nofollow>http://src.chromium.org/viewvc/chrome/trunk/src/net/http/http_chunked_decoder_unittest.cc?r1=18687&r2=18686</a> <a href="http://code.google.com/p/chromium/issues/detail?id=14508" target="_blank" rel=external nofollow>http://code.google.com/p/chromium/issues/detail?id=14508</a>