漏洞信息详情
Google Chrome信息泄露漏洞
- CNNVD编号:CNNVD-200904-481 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2009-1412
- 漏洞类型: 信息泄露
- 发布时间: 2009-04-24
- 威胁类型: 远程
- 更新时间: 2021-07-27
- 厂 商: google
- 漏洞来源: Roi Saltzman
-
漏洞简介
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Chrome的chromehtml:协议处理器没有正确地处理ChromeHTML URI,如果用户受骗在Internet Explorer点击了特制链接的话,就可能无需任何交互便在Chrome中启动任意URI,并通过命令行参数执行JAVASCRIPT代码。结合上述两个漏洞,远程攻击者可以枚举本地文件或文件夹,或在任意域的安全环境中执行任意HTML和脚本代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.google.com
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1412※http://www.securityfocus.com/bid/34704※http://www.nsfocus.net/vulndb/13277
链接:无
来源:CONFIRM
链接:http://googlechromereleases.blogspot.com/2009/04/stable-update-security-fix.html
来源:MISC
链接:http://chromium.googlecode.com/issues/attachment?aid=5579180911289877192&name=Google+Chrome+Advisory.doc
来源:CONFIRM
链接:http://code.google.com/p/chromium/issues/detail?id=9860
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/50449
受影响实体
- Google Chrome:1.0.154.46<!--2000-1-1-->
- Google Chrome:0.4.154.33<!--2000-1-1-->
- Google Chrome:1.0.154.36<!--2000-1-1-->
- Google Chrome:1.0.154.39<!--2000-1-1-->
- Google Chrome:1.0.154.42<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...