漏洞标题
N/A
漏洞描述信息
Google Chrome 13.0.782.107 之前版本并没有确保浏览器对话框确认开发者模式 NPAPI 扩展的安装,这使远程攻击者更容易通过恶意软件扩展修改产品的功能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Google Chrome before 13.0.782.107 does not ensure that developer-mode NPAPI extension installations are confirmed by a browser dialog, which makes it easier for remote attackers to modify the product's functionality via a Trojan horse extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome功能修改漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 13.0.782.107之前版本不能确保开发模式的NPAPI扩展装置由浏览器对话框进行确认。远程攻击者可借助Trojan木马扩展修改产品功能。
CVSS信息
N/A
漏洞类别
输入验证错误