漏洞标题
N/A
漏洞描述信息
一个恶意的webview可以安装长期运行的解雇函数,该函数会使用在 Oxide 版本1.18.3之前被 queued for destruction 的 incognito BrowserContext。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A malicious webview could install long-lived unload handlers that re-use an incognito BrowserContext that is queued for destruction in versions of Oxide before 1.18.3.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oxide 输入验证错误漏洞
漏洞描述信息
Oxide是一个支持在应用程序中嵌入基于Chromium(Google Chrome浏览器所使用的引擎)的WebView的库。 Oxide 1.18.3之前版本中存在输入验证错误漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
输入验证错误