漏洞标题
N/A
漏洞描述信息
在Google V8 5.1.281.26之前,如Google Chrome 51.0.2704.63之前使用,uri.js 使用错误的数组类型,这允许远程攻击者通过调用解压缩URI函数并利用“类型混淆”来获得敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
uri.js in Google V8 before 5.1.281.26, as used in Google Chrome before 51.0.2704.63, uses an incorrect array type, which allows remote attackers to obtain sensitive information by calling the decodeURI function and leveraging "type confusion."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome V8 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Google V8是其中的一套开源JavaScript引擎。 Google Chrome 51.0.2704.63之前的版本使用的Google V8 5.1.281.26之前版本中的uri.js文件存在安全漏洞,该漏洞源于程序使用错误的数组类型。远程攻击者可通过调用‘decodeURI’函数利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露