漏洞标题
N/A
漏洞描述信息
在Google Chrome 48.0.2564.82之前,ui/views/controls/button/custom_button.cc中的自定义按钮::AcceleratorPressed函数允许远程攻击者通过涉及未聚焦自定义按钮的向量来伪造网址。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CustomButton::AcceleratorPressed function in ui/views/controls/button/custom_button.cc in Google Chrome before 48.0.2564.82 allows remote attackers to spoof URLs via vectors involving an unfocused custom button.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 48.0.2564.82之前版本的ui/views/controls/button/custom_button.cc文件中的‘CustomButton::AcceleratorPressed’函数存在安全漏洞。远程攻击者可借助自定义按钮利用该漏洞伪造URL。
CVSS信息
N/A
漏洞类别
授权问题