Google Chrome ThemeInstalledInfoBarDelegate::Observe函数拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1177435 漏洞类型 输入验证错误
发布时间 2010-12-22 更新时间 2020-08-03
CVE编号 CVE-2010-4575 CNNVD-ID CNNVD-201012-259
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201012-259
|漏洞详情
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 8.0.552.224之前版本,以及Chrome OS 8.0.552.343之前版本中的browser/extensions/theme_installed_infobar_delegate.cc文件中的ThemeInstalledInfoBarDelegate::Observe函数不能正确通过扩展处理不正确的标签交互。用户协助的远程攻击者可以借助特制扩展导致拒绝服务(应用程序崩溃)。
|参考资料

来源:src.chromium.org
链接:http://src.chromium.org/viewvc/chrome?view=rev&revision=68112
来源:googlechromereleases.blogspot.com
链接:http://googlechromereleases.blogspot.com/2010/12/stable-beta-channel-updates_13.html
来源:code.google.com
链接:http://code.google.com/p/chromium/issues/detail?id=60761