漏洞标题
N/A
漏洞描述信息
**争议** Mozilla网络安全服务(NSS)在Windows和Mac OS X上的17之前的Google Chrome中,存在一个不受信任的路径漏洞,可能允许本地用户通过一个顶级目录中的pkcs11.txt文件的病毒木马来获得权限。注意: vendor的回应是 "这种行为很奇怪,但我们不把它视为安全漏洞。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in Mozilla Network Security Services (NSS), as used in Google Chrome before 17 on Windows and Mac OS X, might allow local users to gain privileges via a Trojan horse pkcs11.txt file in a top-level directory. NOTE: the vendor's response was "Strange behavior, but we're not treating this as a security bug."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 代码问题漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 17存在代码问题漏洞。本地用户可借助top-level目录中的特洛伊木马文件pkcs11.txt提升特权。
CVSS信息
N/A
漏洞类别
代码问题