全框中的 URL 欺骗 CVE-2018-6166

 
0 43
午夜里的布娃娃
2019-10-27 09:56

漏洞描写

在68.0.3440.75以前的谷歌浏览器中的URL格式化程序中对可混淆字符的错误处理允许远程袭击者通过精心设计的域名通过IDN同形异义词执行域欺骗。

cac84a8fc199e4cc6a73daeb.png

基本信息

CVE编号: CVE-2018-6166

漏洞类型: 未知

危险等级: 中危

公布时间: 2019-01-09

修复建议

暂无

参考链接

http://www.securityfocus.com/bid/104887

https://access.redhat.com/errata/RHSA-2018:2282

https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html

https://crbug.com/835554

https://security.gentoo.org/glsa/201808-01

https://www.debian.org/security/2018/dsa-4256

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:全框中的 URL 欺骗 CVE-2018-6166
原文地址:https://aliyunnew.com/a/CVE-2018-6166.html
发布时间:2019-10-27 09:56
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~