漏洞标题
N/A
漏洞描述信息
在 Android 上 Google Chrome 在不同方案之间导航时,政策执行不足,导致远程攻击者能够通过创建的 HTML 页面,通过 intents 进行跨源内容下载。在 Google Chrome 60.0.3112.78 之前,这种情况发生的可能性更高。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insufficient policy enforcement during navigation between different schemes in Google Chrome prior to 60.0.3112.78 for Android allowed a remote attacker to perform cross origin content download via a crafted HTML page, related to intents.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome for Android 安全漏洞
漏洞描述信息
Google Chrome for Android是美国谷歌(Google)公司开发的一款基于Android平台的Web浏览器。 基于Android平台的Google Chrome 60.0.3112.78之前的版本中存在安全漏洞。远程攻击者可借助特制的HTML页面利用该漏洞下载跨源的内容。
CVSS信息
N/A
漏洞类别
信息泄露