google chrome JavaScript 执行攻击未明函数创建和文件覆盖漏洞

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-226

GoogleChrome是Google发布的一款浏览器。当用户正在对一个网站进行登录时，GoogleChrome中的JavaScript执行工具里的一个未明函数会创建和显示一个"临时覆盖区"，这使得远程攻击者更易于欺骗用户，使其对一个虚假的pop-up信息进行反应，又称"in-session钓鱼攻击"。

来源:MISC
链接:http://www.trusteer.com/files/In-session-phishing-advisory-2.pdf
来源:BID
名称:33276
链接:http://www.securityfocus.com/bid/33276
来源:MISC
链接:http://www.infoworld.com/article/09/01/13/Browser_bug_could_allow_phishing_without_email_1.html
来源:MISC
链接:http://www.darkreading.com/security/attacks/showArticle.jhtml?articleID=212900161
来源:MISC
链接:http://arstechnica.com/news.ars/post/20090113-new-method-of-phishmongering-could-fool-experienced-users.html