漏洞信息详情
Google Chrome Blink 安全绕过漏洞
- CNNVD编号:CNNVD-201606-065 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-1697
- 漏洞类型: 其他
- 发布时间: 2016-06-03
- 威胁类型: 远程
- 更新时间: 2016-06-03
- 厂 商: redhat
- 漏洞来源:
-
漏洞简介
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。
Google Chrome 51.0.2704.79之前的版本中的Blink中存在跨源绕过漏洞。攻击者可利用该漏洞绕过同源策略。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://googlechromereleases.blogspot.com/2016/06/stable-channel-update.html
参考网址
来源:crbug.com
链接:https://crbug.com/613266
来源:googlechromereleases.blogspot.com
链接:http://googlechromereleases.blogspot.com/2016/06/stable-channel-update.html
来源:codereview.chromium.org
链接:https://codereview.chromium.org/2021373003
来源:access.redhat.com
链接:https://access.redhat.com/errata/RHSA-2016:1201
来源:www.auscert.org.au
链接:http://www.auscert.org.au/./render.html?it=35370
受影响实体
- Redhat Enterprise_linux_server:6.0<!--2000-1-1-->
- Redhat Enterprise_linux_desktop:6.0<!--2000-1-1-->
补丁
- Google Chrome Blink 安全绕过漏洞的修复措施<!--2016-6-3-->
还没有评论,来说两句吧...