Google Chrome输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173705 漏洞类型 输入验证
发布时间 2012-03-08 更新时间 2012-05-09
CVE编号 CVE-2011-3046 CNNVD-ID CNNVD-201203-153
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/52369
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201203-153
|漏洞详情
GoogleChrome是美国谷歌(Google)公司开发的一款Web浏览器。GoogleChrome17.0.963.78之前版本的extensionsubsystem中存在漏洞,该漏洞源于没有正确处理历史导航栏。远程攻击者可利用'UniversalXSS(UXSS)'漏洞执行任意代码。
|受影响的产品
WebKit Open Source Project WebKit 1.2.5 WebKit Open Source Project WebKit 1.2.3 WebKit Open Source Project WebKit 1.2.2 WebKit Open Source Project WebKit r82222 WebKit Open Source Project
|参考资料

来源:plus.google.com
链接:https://plus.google.com/u/0/116651741222993143554/posts/5Eq5d9XgFqs
来源:www.zdnet.com
链接:http://www.zdnet.com/blog/security/cansecwest-pwnium-google-chrome-hacked-with-sandbox-bypass/10563
来源:googlechromereleases.blogspot.com
链接:http://googlechromereleases.blogspot.com/2012/03/chrome-stable-channel-update.html
来源:code.google.com
链接:http://code.google.com/p/chromium/issues/detail?id=117230
来源:code.google.com
链接:http://code.google.com/p/chromium/issues/detail?id=117226
来源:NSFOCUS
名称:18996
链接:http://www.nsfocus.net/vulndb/18996
来源:NSFOCUS
名称:19596
链接:http://www.nsfocus.net/vulndb/19596