Google Chrome URL欺骗漏洞(CNVD-2018-17054)(CVE-2018-6167)

 
0 314
泡沫随风飘
2020-01-09 15:24

漏洞描述

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Google Chrome中的Omnibox存在URL欺骗漏洞。远程攻击者可通过诱使用户访问特制的网站利用该漏洞伪造URL。

基本信息

CVE编号: CVE-2018-6167

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-01-09

cvss3评分:6.5

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

修复建议

厂商已发布漏洞修复程序,请及时关注更新:https://chromereleases.googleblog.com/search/label/Stable%20updates

参考链接

http://www.securityfocus.com/bid/104887

https://access.redhat.com/errata/RHSA-2018:2282

https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html

https://crbug.com/833143

https://security.gentoo.org/glsa/201808-01

https://www.debian.org/security/2018/dsa-4256

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Google Chrome URL欺骗漏洞(CNVD-2018-17054)(CVE-2018-6167)
原文地址:https://aliyunnew.com/a/461.html
发布时间:2020-01-09 15:24
相关话题

谷歌公司

Google有限公司(英语:Google LLC;中文:谷歌)是源自美国的跨国科技公司,为Alphabet Inc.的子公司,业务范围涵盖互联网广告、互联网搜索、云计算等领域,开发并提供大量基于互联网的产品与服务。1998年9月4日,Google创立。2004年8月19日,Google在纳斯达克上市...查看更多
猜您喜欢
回帖
  • 抢占沙发~~