漏洞标题
N/A
漏洞描述信息
在Google Chrome 69.0.3497.81之前,允许chrome.debugger API在文件:// URLs in DevTools中运行,使得攻击者可以通过构造恶意的Chrome扩展程序来在没有文件访问权限的情况下访问本地文件系统上的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Allowing the chrome.debugger API to run on file:// URLs in DevTools in Google Chrome prior to 69.0.3497.81 allowed an attacker who convinced a user to install a malicious extension to access files on the local file system without file access permission via a crafted Chrome Extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome DevTools 访问控制错误漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Devtools是其中的一个开发调试工具。 Google Chrome 69.0.3497.81之前版本中的DevTools存在安全漏洞。远程攻击者可借助特制的Chrome扩展利用该漏洞访问本地文件系统上的文件。
CVSS信息
N/A
漏洞类别
授权问题