正文

NAVER Whale浏览器安全漏洞

admin
admin V管理员 /0 评论 /27 阅读
0212
此篇文章发布距今已超过1179天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

NAVER Whale浏览器安全漏洞

  • CNNVD编号:CNNVD-201807-142
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2018-7635
  • 漏洞类型: 输入验证
  • 发布时间: 2018-07-04
  • 威胁类型: 远程
  • 更新时间: 2018-07-04
  • 厂        商:
  • 漏洞来源:

漏洞简介

NAVER Whale是韩国NAVER公司开发的一款支持用户自定义界面的网页浏览器。

NAVER Whale浏览器1.0.41.8之前版本中存在安全漏洞,该漏洞源于在访问空白页面时,浏览器地址栏只显示Web页面的标题不显示URL信息。攻击者可利用该漏洞显示带有虚假域名的恶意网页。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://cve.naver.com/detail/cve-2018-7635.html

参考网址

来源:cve.naver.com

链接:https://cve.naver.com/detail/cve-2018-7635.html

受影响实体

    暂无


补丁

  • NAVER Whale浏览器安全漏洞的修复措施
    <!--
    2018-7-4
    -->