漏洞标题
N/A
漏洞描述信息
在Google Chrome 10.0.648.127之前,Web Workers实现允许远程攻击者通过未定义的向量绕过相同源政策,这与“错误消息泄漏”有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Web Workers implementation in Google Chrome before 10.0.648.127 allows remote attackers to bypass the Same Origin Policy via unspecified vectors, related to an "error message leak."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome Web Workers实现同源策略绕过漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 10.0.648.127之前版本中的Web Workers实现中存在权限许可和访问控制漏洞。远程攻击者可以借助未明向量绕过同源策略,该漏洞与“错误消息泄露”有关。
CVSS信息
N/A
漏洞类别
信息泄露