漏洞标题
N/A
漏洞描述信息
在Google Chrome版本50.0.2661.102之前的ResourceDispatcherHostImpl::BeginRequest函数中存在竞争条件,这允许远程攻击者通过利用渲染进程的访问和重用请求ID来执行任意的HTTP请求。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in the ResourceDispatcherHostImpl::BeginRequest function in content/browser/loader/resource_dispatcher_host_impl.cc in Google Chrome before 50.0.2661.102 allows remote attackers to make arbitrary HTTP requests by leveraging access to a renderer process and reusing a request ID.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 竞争条件漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 50.0.2661.102之前版本的content/browser/loader/resource_dispatcher_host_impl.cc文件中的‘ResourceDispatcherHostImpl::BeginRequest’函数存在竞争条件漏洞。远程攻击者可通过访问渲染器进程并重用请求ID利用该漏洞构造任意HTTP请求。
CVSS信息
N/A
漏洞类别
授权问题