漏洞标题
N/A
漏洞描述信息
Google Chrome 52.0.2743.82 之前版本的 Chrome 在代理验证过程中错误地处理源信息,这允许中间人攻击者伪装代理验证登录提示,或者通过修改客户端服务器数据流来触发错误的认证 credential 存储。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Google Chrome before 52.0.2743.82 mishandles origin information during proxy authentication, which allows man-in-the-middle attackers to spoof a proxy-authentication login prompt or trigger incorrect credential storage by modifying the client-server data stream.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 52.0.2743.82之前的版本中存在安全漏洞,该漏洞源于在代理身份验证期间,程序没有正确处理源信息。攻击者可通过修改client-server数据流利用该漏洞实施中间人攻击,伪造proxy-authentication登录。
CVSS信息
N/A
漏洞类别
授权问题