漏洞标题
N/A
漏洞描述信息
Google Chrome 11 不阻止将跨域图像用作 WebGL 纹理,这允许远程攻击者通过涉及创建的 WebGL 片段着色器的时间攻击来获得随机图像的近似副本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Google Chrome 11 does not block use of a cross-domain image as a WebGL texture, which allows remote attackers to obtain approximate copies of arbitrary images via a timing attack involving a crafted WebGL fragment shader.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome信息泄露漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 11不能阻止跨域图像作为WebGL结构的使用。远程攻击者可借助含有特制WebGL碎片着色程序的定时攻击获得近似任意图像的拷贝。
CVSS信息
N/A
漏洞类别
信息泄露