漏洞标题
N/A
漏洞描述信息
Google Chrome 40.0.2214.91 之前,当 Google V8 中的 Harmony 代理启用时,通过使用 Proxy.create 和 console.log 调用创建的 JavaScript 代码,允许远程攻击者绕过 Same Origin Policy,与缺少 "X-Content-Type-Options: nosniff" 头HTTP响应相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Google Chrome before 40.0.2214.91, when the Harmony proxy in Google V8 is enabled, allows remote attackers to bypass the Same Origin Policy via crafted JavaScript code with Proxy.create and console.log calls, related to HTTP responses that lack an "X-Content-Type-Options: nosniff" header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome Google V8 权限许可和访问控制漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Google V8是其中的一套开源JavaScript引擎。 Google Chrome 40.0.2214.91之前版本的Google V8中存在安全漏洞。当程序启用Harmony代理时,远程攻击者可借助带有Proxy.create和console.log调用的特制的JavaScript代码利用该漏洞绕过同源策略。
CVSS信息
N/A
漏洞类别
授权问题