漏洞标题
N/A
漏洞描述信息
`readAsText()` 可以无限地读取用户选择的文件,而不再是在文件选择时只进行一次。在 Google Chrome 66.0.3359.117 之前,File API 允许远程攻击者通过构造的 HTML 页面访问用户文件系统的数据,而无需明确同意。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
readAsText() can indefinitely read the file picked by the user, rather than only once at the time the file is picked in File API in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to access data on the user file system without explicit consent via a crafted HTML page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 信息泄露漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 66.0.3359.117之前版本中存在安全漏洞,该漏洞源于在File API中,‘readAsText()’函数会多次读取用户选中的文件。远程攻击者可借助特制的HTML页面利用该漏洞未经同意访问用户文件系统上的数据。
CVSS信息
N/A
漏洞类别
信息泄露