漏洞标题
N/A
漏洞描述信息
在Blink中的V8绑定中,在抛出异常时,V8ThrowException::createDOMException函数在访问帧时没有充分考虑访问限制,这允许远程攻击者通过创建构造的网页绕过同源策略。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The V8ThrowException::createDOMException function in bindings/core/v8/V8ThrowException.cpp in the V8 bindings in Blink, as used in Google Chrome before 40.0.2214.111 on Windows, OS X, and Linux and before 40.0.2214.109 on Android, does not properly consider frame access restrictions during the throwing of an exception, which allows remote attackers to bypass the Same Origin Policy via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome Blink 权限许可和访问控制问题漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。 Google Chrome中使用的Blink的V8绑定过程中的bindings/core/v8/V8ThrowException.cpp文件中的‘V8ThrowException::createDOMException’函数存在安全漏洞,该漏洞源于程序在抛出异常时,没有正确考虑框架访问限制。远程攻击
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题