漏洞标题
N/A
漏洞描述信息
Google Chrome 42.0.2311.90 之前版本并不总是要求用户进行 CONTENT_SETTINGS_TYPE_FULLSCREEN 和 CONTENT_SETTINGS_TYPE_MOUSELOCK 更改,这允许用户协助的远程攻击者通过创建一个包含使用 requestFullScreen 和 requestPointerLock 调用的构造的 HTML 文档,并安排用户使用文件:URL 访问此文档,造成服务拒绝(UI 中断)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Google Chrome before 42.0.2311.90 does not always ask the user before proceeding with CONTENT_SETTINGS_TYPE_FULLSCREEN and CONTENT_SETTINGS_TYPE_MOUSELOCK changes, which allows user-assisted remote attackers to cause a denial of service (UI disruption) by constructing a crafted HTML document containing JavaScript code with requestFullScreen and requestPointerLock calls, and arranging for the user to access this document with a file: URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 拒绝服务漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 42.0.2311.90之前版本中存在安全漏洞,该漏洞源于程序处理CONTENT_SETTINGS_TYPE_FULLSCREEN和CONTENT_SETTINGS_TYPE_MOUSELOCK变更时没有提示用户。远程攻击者可通过构造特制的HTML文档,并诱使用户使用file: URL访问该文档利用该漏洞造成拒绝服务(UI中断)。
CVSS信息
N/A
漏洞类别
授权问题