关键信息总结 漏洞概述 发布时间: 2015年2月10日 概览: 在Oxide中修复了多个安全问题。 受影响版本: 14.10, 14.04 LTS 主要漏洞详情 CVE-2015-1209: 在Blink的DOM实现中发现了一个使用后释放错误。用户如果被诱导打开了特定的恶意网站,攻击者可能会导致渲染器崩溃从而造成服务拒绝或以沙盒渲染进程的权限执行任意代码。 CVE-2015-1210: V8在某些情况下抛出异常时没有正确考虑帧访问限制。用户如果被诱导打开了特定的恶意网站,攻击者可能会绕过同源策略限制。 CVE-2015-1212: 在ServiceWorker注册期间,Chrome没有正确限制URI模式。用户如果被诱导下载并打开特定的恶意HTML文件,攻击者可能会利用此漏洞。 更新说明 通用更新: 通常情况下,标准系统更新会进行所有必要的更改。 推荐版本: - 14.10 utopic: liboxideqtcore0 – 1.4.3-0ubuntu0.14.10.1, oxideqt-codecs – 1.4.3-0ubuntu0.14.10.1, oxideqt-codecs-extra – 1.4.3-0ubuntu0.14.10.1 - 14.04 LTS trusty: liboxideqtcore0 – 1.4.3-0ubuntu0.14.04.1, oxideqt-codecs – 1.4.3-0ubuntu0.14.04.1, oxideqt-codecs-extra – 1.4.3-0ubuntu0.14.04.1 参考资料 CVE编号: CVE-2015-1212, CVE-2015-1211, CVE-2015-1210, CVE-2015-1209