漏洞标题
N/A
漏洞描述信息
在Windows和OS X上53.0.2785.89之前和在Linux上53.0.2785.92之前,Google Chrome中的双向文本实现并不保证URL的左到右(LTR)渲染,这允许远程攻击者通过构造的右到左(RTL) Unicode文本来 spoof地址栏。这涉及到Android上的Chrome for Android中的 omnibox/SuggestionView.java和 omnibox/UrlBar.java。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The bidirectional-text implementation in Google Chrome before 53.0.2785.89 on Windows and OS X and before 53.0.2785.92 on Linux does not ensure left-to-right (LTR) rendering of URLs, which allows remote attackers to spoof the address bar via crafted right-to-left (RTL) Unicode text, related to omnibox/SuggestionView.java and omnibox/UrlBar.java in Chrome for Android.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 地址栏伪造漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome中的实现过程存在地址栏伪造漏洞,该漏洞源于程序没有确保URLs以left-to-right呈现。远程攻击者可通过特制的right-to-left Unicode文本利用该漏洞伪造地址栏。以下版本受到影响:基于Windowst和OS X平台上的Google Chrome 53.0.2785.89,基于Linux平台上的Google Chrome 53.0.2785.92之前的版本。
CVSS信息
N/A
漏洞类别
其他