漏洞标题
N/A
漏洞描述信息
在Google Chrome 50.0.2661.75之前,Chrome的扩展子系统错误地依赖于GetOrigin方法调用来进行来源比较,这允许远程攻击者绕过同一来源策略,并通过编写的扩展获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Extensions subsystem in Google Chrome before 50.0.2661.75 incorrectly relies on GetOrigin method calls for origin comparisons, which allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome Extensions子系统安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 50.0.2661.75之前版本的Extensions子系统中存在安全漏洞,该漏洞源于程序在进行源比较时不正确地依赖GetOrigin方法。远程攻击者可借助特制的扩展利用该漏洞绕过同源策略,获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露