漏洞标题
N/A
漏洞描述信息
在Google Chrome 50.0.2661.94之前,Content/renderer/history_controller.cc中的HistoryController::UpdateForCommit函数错误地处理了子窗口导航和其他导航之间的交互,这允许远程攻击者通过构造的网页来欺骗地址栏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HistoryController::UpdateForCommit function in content/renderer/history_controller.cc in Google Chrome before 50.0.2661.94 mishandles the interaction between subframe forward navigations and other forward navigations, which allows remote attackers to spoof the address bar via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 50.0.2661.94之前版本的content/renderer/history_controller.cc文件中的‘HistoryController::UpdateForCommit’函数存在安全漏洞,该漏洞源于程序没有正确处理子框架前向导航和其他前向导航之间的交互。远程攻击者可借助特制的Web站点利用该漏洞伪造地址栏。
CVSS信息
N/A
漏洞类别
授权问题