漏洞标题
N/A
漏洞描述信息
在Google Chrome在Windows、Linux、Mac和Chrome OS版本66.0.3359.117之前,通过创建恶意的Chrome扩展,攻击者可以让用户执行越界内存读取,从而成功实施攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bad cast in DevTools in Google Chrome on Win, Linux, Mac, Chrome OS prior to 66.0.3359.117 allowed an attacker who convinced a user to install a malicious extension to perform an out of bounds memory read via a crafted Chrome Extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 缓冲区错误漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 基于Win、Linux、Mac和Chrome OS平台的68.0.3440.75之前版本中的DevTools存在缓冲区错误漏洞。远程攻击者可通过诱使用户安装恶意的扩展利用该漏洞在系统上执行任意代码或造成拒绝服务(越界内存读取)。
CVSS信息
N/A
漏洞类别
缓冲区错误