漏洞标题
N/A
漏洞描述信息
Google Chrome 15.0.874.102 之前版本不正确地处理 JavaScript:URL,这允许远程攻击者通过未指定的路径绕过预期访问限制,并读取 cookies。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Google Chrome before 15.0.874.102 does not properly handle javascript: URLs, which allows remote attackers to bypass intended access restrictions and read cookies via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 预期权限绕过漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 15.0.874.102之前版本中存在漏洞。由于不能准确处理javascript: URLs,远程攻击者可借助未明的向量绕过预期的访问限制和读取cookies。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题