用户确认绕过外部协议处理

 
0 38
三个人的时光机
2019-10-27 09:49

漏洞描写

69.0.3497.81以前的Google ChromeCustomHandlers中的默认选定对话框按钮允许远程袭击者说服用户执行某些操作以通过精心设计的HTML页面打开外部程序。

ddfaca673f6ab1640fa185cc.png

基本信息

CVE编号: CVE-2018-16084

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-01-09

修复建议

暂无

参考链接

http://www.securityfocus.com/bid/105215

https://access.redhat.com/errata/RHSA-2018:2666

https://chromereleases.googleblog.com/2018/09/stable-channel-update-for-desktop.html

https://crbug.com/865202

https://security.gentoo.org/glsa/201811-10

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:用户确认绕过外部协议处理
原文地址:https://aliyunnew.com/a/CVE-2018-16084.html
发布时间:2019-10-27 09:49
相关话题
没有相关话题
猜您喜欢
没有相关数据
回帖
  • 抢占沙发~~