漏洞标题
N/A
漏洞描述信息
在Google Chrome 33.0.1750.117之前版本的net/socket/ssl_client_socket_nss.cc中的SSLClientSocketNSS::Core::OwnAuthCertHandler函数,在重新协商过程中并不防止服务器X.509证书的变化,这允许远程SSL服务器通过启动TLS重新协商来触发使用与用户期望不符的新证书链。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SSLClientSocketNSS::Core::OwnAuthCertHandler function in net/socket/ssl_client_socket_nss.cc in Google Chrome before 33.0.1750.117 does not prevent changes to server X.509 certificates during renegotiations, which allows remote SSL servers to trigger use of a new certificate chain, inconsistent with the user's expectations, by initiating a TLS renegotiation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome ‘SSLClientSocketNSS::Core::OwnAuthCertHandler’函数安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。 Google Chrome 33.0.1750.116及之前版本中的net/socket/ssl_client_socket_nss.cc文件中的‘SSLClientSocketNSS::Core::OwnAuthCertHandler’函数存在安全漏洞,该漏洞源于在协商期间,程序没有阻止更改服务器
CVSS信息
N/A
漏洞类别
加密问题