Google Chrome Cookie修改漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1175463 漏洞类型 权限许可和访问控制
发布时间 2008-11-24 更新时间 2008-11-24
CVE编号 CVE-2008-7294 CNNVD-ID CNNVD-201108-144
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
https://www.securityfocus.com/bid/49133
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-144
|漏洞详情
GoogleChrome是美国谷歌(Google)公司开发的一款Web浏览器。GoogleChrome4.0.211.0之前版本中不能正确限制建立在HTTPS会话中的cookies的修改。中间人攻击者可借助HTTP响应中的Set-Cookie头覆盖或者删除任意cookies。
|受影响的产品
Google Chrome 3.0.195 .38 Google Chrome 3.0.195 .33 Google Chrome 3.0.195 .32 Google Chrome 3.0.195 .24 Google Chrome 3.0.195 .21 Google Chrome 3.0.195.37 Goo
|参考资料

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=660053
来源:scarybeastsecurity.blogspot.com
链接:http://scarybeastsecurity.blogspot.com/2011/02/some-less-obvious-benefits-of-hsts.html
来源:scarybeastsecurity.blogspot.com
链接:http://scarybeastsecurity.blogspot.com/2008/11/cookie-forcing.html
来源:michael-coates.blogspot.com
链接:http://michael-coates.blogspot.com/2010/01/cookie-forcing-trust-your-cookies-no.html
来源:MLIST
名称:[public-webapps]20090918fyi:StrictTransportSecurityspecification
链接:http://lists.w3.org/Archives/Public/public-webapps/2009JulSep/1148.html
来源:code.google.com
链接:http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy_for_cookies