漏洞标题
N/A
漏洞描述信息
在Google V8 5.2.361.27之前,如Google Chrome 52.0.2743.82中使用的objects.cc,并不能防止API拦截器在没有设置属性的情况下修改存储目标,这允许远程攻击者通过创建 crafted web site 绕过 Same Origin Policy。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
objects.cc in Google V8 before 5.2.361.27, as used in Google Chrome before 52.0.2743.82, does not prevent API interceptors from modifying a store target without setting a property, which allows remote attackers to bypass the Same Origin Policy via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome Google V8 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Google V8是其中的一套开源JavaScript引擎。 Google Chrome 52.0.2743.82之前的版本中使用的Google V8 5.2.361.27之前的版本中的objects.cc文件存在安全漏洞。远程攻击者可借助特制的网站利用该漏洞绕过同源策略。
CVSS信息
N/A
漏洞类别
授权问题