内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:Google Chrome AudioOutputDevice::OnDeviceAuthorized
发表日期:2015-12-08 18:09:20
漏洞名称:Google Chrome AudioOutputDevice::OnDeviceAuthorized释放后重利用漏洞(CVE-2015-8479)
CVE ID:CVE-2015-8479
受影响系统:
Google Chrome 〈 47.0.2526.73
详细信息:
Google Chrome是由Google开发的一款Web浏览工具。
Google Chrome 47.0.2526.73之前版本media/audio/audio_output_device.cc中,函数AudioOutputDevice::OnDeviceAuthorized函数存在释放后重利用漏洞,远程攻击者通过访问未授权的音频输出设备,利用此漏洞可造成拒绝服务(堆内存破坏)。
漏洞来源:
Google
解决方案:
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://code.google.com/p/chromium/issues/detail?id=535605
http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
