漏洞标题
N/A
漏洞描述信息
在Google Chrome 106.0.5249.62之前,File System API在Google Chrome中没有足够的数据验证,使得远程攻击者可以通过创建恶意HTML页面和文件来绕过文件系统限制。(Chromium安全级别:较低)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insufficient data validation in File System API in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to bypass File System restrictions via a crafted HTML page and malicious file. (Chromium security severity: Low)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 输入验证错误漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 106.0.5249.62 之前版本存在输入验证错误漏洞,该漏洞源于文件系统 API 中的数据验证不足,远程攻击者利用该漏洞可以通过精心制作的 HTML 页面和恶意文件绕过文件系统限制。
CVSS信息
N/A
漏洞类别
输入验证错误