漏洞标题
N/A
漏洞描述信息
在Google Chrome的 networking stack(网络堆栈)中签名处理不足的一致性检查,在58.0.3029.81(Mac、Windows和Linux)以及58.0.3029.83(Android)之前,允许远程攻击者通过构造的HTML页面错误地接受一个不完备的X.509证书。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insufficient consistency checks in signature handling in the networking stack in Google Chrome prior to 58.0.3029.81 for Mac, Windows, and Linux, and 58.0.3029.83 for Android, allowed a remote attacker to incorrectly accept a badly formed X.509 certificate via a crafted HTML page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome for Linux、Windows、Mac和Android 输入验证错误漏洞
漏洞描述信息
Google Chrome for Linux、Windows、Mac和Android是美国谷歌(Google)公司开发的一款基于Linux、Windows、Mac和Android平台的Web浏览器。 基于Mac、Windows和Linux平台的Google Chrome 58.0.3029.81之前的版本和基于Android平台的Google Chrome 58.0.3029.83之前的版本中的networking栈存在安全漏洞,该漏洞源于程序没有正确的处理签名。远程攻击者可借助特制的HTML页面利用该
CVSS信息
N/A
漏洞类别
授权问题