漏洞标题
N/A
漏洞描述信息
在Google Chrome 113.0.5672.126之前,WebApp的安装程序的不恰当实现允许攻击者通过创建恶意HTML页面来绕过安装确认对话框。(Chromium安全级别:中等)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
授权机制不正确
漏洞标题
N/A
漏洞描述信息
Inappropriate implementation in WebApp Installs in Google Chrome prior to 113.0.5672.126 allowed an attacker who convinced a user to install a malicious web app to bypass install dialog via a crafted HTML page. (Chromium security severity: Medium)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。V8是其中的一套开源JavaScript引擎。Autofill是其中的一个自动填充表单插件。 Google Chrome 113.0.5672.126之前版本存在安全漏洞,该漏洞源于执行不当,允许攻击者说服用户安装恶意Web应用程序,从而通过精心制作的HTML页面绕过安装对话框。
CVSS信息
N/A
漏洞类别
其他