漏洞标题
N/A
漏洞描述信息
在Google Chrome 52.0.2743.82之前,PPAPI实现未验证向插件代理进程(应该来自浏览器进程)发送的IPC消息的来源,这允许远程攻击者通过与代理进程调度器.cc、ppapi_plugin_process_host.cc、ppapi_thread.cc和渲染帧消息过滤器.cc相关的意外消息类型绕过安全 sandbox 保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The PPAPI implementation in Google Chrome before 52.0.2743.82 does not validate the origin of IPC messages to the plugin broker process that should have come from the browser process, which allows remote attackers to bypass a sandbox protection mechanism via an unexpected message type, related to broker_process_dispatcher.cc, ppapi_plugin_process_host.cc, ppapi_thread.cc, and render_frame_message_filter.cc.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome PPAPI 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 52.0.2743.82之前版本中的PPAPI实现过程中存在安全漏洞,该漏洞源于程序没有IPC消息的源。远程攻击者可借助特制的消息类型利用该漏洞绕过沙盒保护机制。
CVSS信息
N/A
漏洞类别
授权问题