漏洞标题
N/A
漏洞描述信息
在Google Chrome 71.0.3578.80之前,在扩展中不恰当地允许了setDownloadBehavior devtools protocol功能,这允许了具有已安装扩展控制权限的远程攻击者通过创建一个定制的Chrome扩展来访问本地文件系统的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Inappropriate allowance of the setDownloadBehavior devtools protocol feature in Extensions in Google Chrome prior to 71.0.3578.80 allowed a remote attacker with control of an installed extension to access files on the local file system via a crafted Chrome Extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 输入验证错误漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 71.0.3578.80之前版本中的Extensions存在输入验证错误漏洞。远程攻击者可借助特制的Chrome扩展利用该漏洞访问本地文件系统上的文件。
CVSS信息
N/A
漏洞类别
输入验证错误