漏洞标题
N/A
漏洞描述信息
在 Mac、Windows 和 Linux 上版本 55.0.2883.75 之前的 Google Chrome 中, SVG 阴影树泄漏导致 DOM 树 corruption,这可能导致远程攻击者通过编写的 HTML 页面注入任意脚本或 HTML(UXSS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Leaking of an SVG shadow tree leading to corruption of the DOM tree in Blink in Google Chrome prior to 55.0.2883.75 for Mac, Windows and Linux, and 55.0.2883.84 for Android allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome Blink 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。 Google Chrome中的Blink存在安全漏洞。远程攻击者可借助特制的HTML页面利用该漏洞注入任意脚本或HTML(UXSS)。以下版本受到影响:基于Mac、Windows和Linux平台的Google Chrome 55.0.2883.75之前的版本,基于Android平台的Google C
CVSS信息
N/A
漏洞类别
跨站脚本