漏洞标题
N/A
漏洞描述信息
在Google Chrome 48.0.2564.109之前,扩展子系统不会阻止使用Object.defineProperty方法来覆盖预期扩展行为,这允许远程攻击者通过编写构造的JavaScript代码绕过相同来源政策。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Extensions subsystem in Google Chrome before 48.0.2564.109 does not prevent use of the Object.defineProperty method to override intended extension behavior, which allows remote attackers to bypass the Same Origin Policy via crafted JavaScript code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome Extensions子系统安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 48.0.2564.109之前版本的Extensions子系统中存在安全漏洞,该漏洞源于程序没有限制使用Object.defineProperty方法重写built-in扩展代码。远程攻击者可借助特制的JavaScript代码利用该漏洞绕过同源策略。
CVSS信息
N/A
漏洞类别
授权问题