漏洞标题
N/A
漏洞描述信息
在 Google Chrome 52.0.2743.82 之前,Chrome Web Store 的内联安装实现在 Extensions 子系统上未正确考虑对象寿命,这允许远程攻击者通过创建恶意网站造成服务拒绝(使用后丢弃)或其他未描述的其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Chrome Web Store inline-installation implementation in the Extensions subsystem in Google Chrome before 52.0.2743.82 does not properly consider object lifetimes during progress observation, which allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome Extensions子系统拒绝服务漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 52.0.2743.82之前版本中的Extensions子系统中的Chrome Web Store inline-installation实现过程存在安全漏洞,该漏洞源于程序没有正确考虑对象的生命周期。远程攻击者可借助特制的网站利用aging漏洞造成拒绝服务(释放后使用)。
CVSS信息
N/A
漏洞类别
授权问题