漏洞标题
N/A
漏洞描述信息
在Google Chrome 41.0.2272.76之前,net/http/proxy_client_socket.cc无法正确处理带有Set-Cookie头部的407(即代理身份验证要求)HTTP状态码,这允许远程代理服务器通过构造响应来进行cookie注入攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
net/http/proxy_client_socket.cc in Google Chrome before 41.0.2272.76 does not properly handle a 407 (aka Proxy Authentication Required) HTTP status code accompanied by a Set-Cookie header, which allows remote proxy servers to conduct cookie-injection attacks via a crafted response.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 41.0.2272.76之前版本的net/http/proxy_client_socket.cc文件中存在安全漏洞,该漏洞源于程序没有正确处理伴随Set-Cookie头出现的407(又名Proxy Authentication Required) HTTP状态代码。远程攻击者可借助特制的响应利用该漏洞实施cookie注入攻击。
CVSS信息
N/A
漏洞类别
授权问题