漏洞信息(CVE-2015-2239)

一、漏洞 CVE-2015-2239 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Google Chrome 41.0.2272.76 之前，使用即时扩展模式时，未正确考虑“1993 搜索”功能和从磁盘恢复 RELOAD 过渡之间的相互作用，这使远程攻击者更容易利用 (1) 受感染的搜索引擎或 (2) 搜索引擎的 XSS 漏洞来篡改搜索结果页面的地址栏。与 CVE-2015-1231 不同，这是一个不同的漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Google Chrome before 41.0.2272.76, when Instant Extended mode is used, does not properly consider the interaction between the "1993 search" features and restore-from-disk RELOAD transitions, which makes it easier for remote attackers to spoof the address bar for a search-results page by leveraging (1) a compromised search engine or (2) an XSS vulnerability in a search engine, a different vulnerability than CVE-2015-1231.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Google Chrome 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。 Google Chrome 41.0.2272.76之前版本中存在安全漏洞。远程攻击者可借助搜索引擎利用该漏洞伪造search-results页面的地址栏。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-2239 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2015-2239 的情报信息

http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html x_refsource_CONFIRM
https://code.google.com/p/chromium/issues/detail?id=256724 x_refsource_CONFIRM
https://code.google.com/p/chromium/issues/detail?id=463349 x_refsource_CONFIRM
http://www.securityfocus.com/bid/74855 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2015-2239

一、 漏洞 CVE-2015-2239 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-2239 的公开POC

三、漏洞 CVE-2015-2239 的情报信息

一、漏洞 CVE-2015-2239 基础信息