FileAPI 对文件的不正确处理(CVE-2018-6109)

 
0 21
免费代金券
2020-01-17 15:50

漏洞描述

readAsText()可以无限期地读取用户选择的文件,而不是仅在66.0.3359.117之前的Google Chrome中的文件API中选取文件时允许远程攻击者在未经明确同意的情况下访问用户文件系统上的数据通过精心设计的HTML页面。

基本信息

CVE编号: CVE-2018-6109

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-01-09

cvss3评分:4.3

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

修复建议

参考链接

http://www.securityfocus.com/bid/103917

https://access.redhat.com/errata/RHSA-2018:1195

https://chromereleases.googleblog.com/2018/04/stable-channel-update-for-desktop.html

https://crbug.com/710190

https://security.gentoo.org/glsa/201804-22

https://www.debian.org/security/2018/dsa-4182

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:FileAPI 对文件的不正确处理(CVE-2018-6109)
原文地址:https://aliyunnew.com/a/CVE-2018-6109.html
发布时间:2020-01-17 15:50
相关话题

什么是API

Application Programming Interface即应用程序编程接口,后面简称API。API是指一些预先定义的函数,这些函数可用于提供应用程序和开发人员基于某软件或硬件访问一组例程的能力,无需访问源码或理解内部工作机制的细节。Open API即开放的API(开放平台)。OpenAPI...查看更多
猜您喜欢
回帖
  • 抢占沙发~~