Google Chrome API权限检查漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1168566 漏洞类型 权限许可和访问控制
发布时间 2013-03-26 更新时间 2013-09-26
CVE编号 CVE-2013-0924 CNNVD-ID CNNVD-201303-574
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/58733
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201303-574
|漏洞详情
GoogleChrome是美国谷歌(Google)公司开发的一款Web浏览器。GoogleChrome26.0.1410.43之前的版本中扩展功能中存在漏洞,该漏洞源于程序没有校验其所使用的权限API是否与文件权限相一致。攻击者利用该漏洞产生未明影响和攻击向量。
|受影响的产品
Google Chrome 17.0.963 79 Google Chrome 17.0.963 65 Google Chrome 15.0.874 102 Google Chrome 2.0.172 .43 Google Chrome 2.0.172 .37 Google Chrome 2.0.172 .33 Go
|参考资料

来源:code.google.com
链接:https://code.google.com/p/chromium/issues/detail?id=169632
来源:googlechromereleases.blogspot.com
链接:http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_26.html
来源:SECUNIA
名称:52761
链接:http://secunia.com/advisories/52761
来源:BID
名称:58733
链接:http://www.securityfocus.com/bid/58733