漏洞标题
N/A
漏洞描述信息
在Google Chrome 64.0.3282.119之前,Google Chrome DevTools的数据验证不足可能导致远程攻击者通过创建的Chrome扩展来泄露用户的跨来源数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insufficient data validation in DevTools in Google Chrome prior to 64.0.3282.119 allowed a remote attacker to potentially leak user cross-origin data via a crafted Chrome Extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 输入验证漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Devtools是其中的一个开发调试工具。 Google Chrome 64.0.3282.119之前版本中的Devtools存在输入验证漏洞,该漏洞源于程序没有进行充分的数据验证。远程攻击者可通过诱使用户访问特制的网站利用该漏洞绕过安全限制。
CVSS信息
N/A
漏洞类别
授权问题