漏洞标题
N/A
漏洞描述信息
Google Chrome 4.0.249.89 之前,当配置一个 SOCKS 5 代理服务器时,它会直接发送 DNS 查询,这允许远程 DNS 服务器通过请求日志获取客户端用户的身份可能相关的详细信息,正如一个被配置为匿名目的的代理服务器所演示的。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Google Chrome before 4.0.249.89, when a SOCKS 5 proxy server is configured, sends DNS queries directly, which allows remote DNS servers to obtain potentially sensitive information about the identity of a client user via request logging, as demonstrated by a proxy server that was configured for the purpose of anonymity.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome代理服务器DNS请求信息泄露漏洞
漏洞描述信息
Google Chrome是Google发布的开源WEB浏览器。 Google Chrome 代理服务器DNS请求存在信息泄露漏洞。当配置了SOCKS 5 代理服务器,直接发送DNS请求时,允许远程DNS服务器通过登录请求取得客户用户潜在的敏感信息,该漏洞通过一个配置成匿名用途的代理服务器得到证明。
CVSS信息
N/A
漏洞类别
信息泄露