漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在 Google Chrome 版本 4.0.249.89 之前的版本中,`browser/login/login_prompt.cc` 文件中的身份验证对话框会使用 Password Manager 存储的其他网站的凭据进行填充。这允许远程 HTTP 服务器通过需要身份验证的 URL 获取敏感信息,例如通过包含 SRC 属性的 IMG 元素中的 URL。
## 影响版本
- Google Chrome 4.0.249.89 之前的版本
## 漏洞细节
- 当用户尝试访问需要身份验证的 URL 时,Chrome 会自动填充之前存储在 Password Manager 中的凭据,即使这些凭据是为其他网站存储的。
- 攻击者可以通过在 SRC 属性中包含需要身份验证的 URL 的 IMG 元素,利用这种行为来诱使用户在无意中泄露其凭据。
## 影响
- 远程攻击者可以利用此漏洞获取用户的敏感信息,例如用户名和密码,从而导致潜在的安全风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
browser/login/login_prompt.cc in Google Chrome before 4.0.249.89 populates an authentication dialog with credentials that were stored by Password Manager for a different web site, which allows user-assisted remote HTTP servers to obtain sensitive information via a URL that requires authentication, as demonstrated by a URL in the SRC attribute of an IMG element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome样式表重新定向信息泄露漏洞
漏洞描述信息
Google Chrome是Google发布的开源WEB浏览器。 Google Chrome 4.0.249.89之前版本中的"browser/login/login_prompt.cc",会把带验证对话和验证书组合,该信任书保存在另一个网站的密码管理器里,这会允许用户协助式的远程HTTP 服务器通过一个请求验证的URL取得敏感信息,该漏洞在一个IMG元素的SRC特征中的URL得到证明。
CVSS信息
N/A
漏洞类别
授权问题