Google Chrome 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183860 漏洞类型 其他
发布时间 2009-01-28 更新时间 2009-02-11
CVE编号 CVE-2009-0276 CNNVD-ID CNNVD-200902-038
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/33529
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-038
|漏洞详情
GoogleChrome是Google发布的一款浏览器。GoogleChrome1.0.154.46之前的版本中的V8JavaScript引擎存在跨域漏洞。远程攻击者可以借助一个特制的脚本,绕过同一个原始政策。该特制脚本会访问另一个帧和读取它的全URL以及其他敏感信息,或者修改该帧的url。
|受影响的产品
Google Chrome 1.0.154.36
|参考资料

来源:src.chromium.org
链接:http://src.chromium.org/viewvc/chrome?view=rev&revision=8524
来源:sites.google.com
链接:http://sites.google.com/a/chromium.org/dev/getting-involved/dev-channel/release-notes
来源:SECUNIA
名称:33754
链接:http://secunia.com/advisories/33754
来源:googlechromereleases.blogspot.com
链接:http://googlechromereleases.blogspot.com/2009/01/stable-beta-update-yahoo-mail-and.html
来源:codereview.chromium.org
链接:http://codereview.chromium.org/18531