Google V8 Runtime_SetPrototype()函数访问检查缺失漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

CVE ID:CVE-2014-1716 Google Chrome是一款流行的WEB浏览器。 Google V8存在一个通用跨站脚本漏洞,由于对Runtime_SetPrototype()函数(runtime.cc)访问检查缺失,可导致对显示给用户的输入缺少正确校验,攻击者可构建特制请求,以用户会话上下文执行任意脚本代码。 0 Google Chrome 33.0.1750.154 Google Chrome 33.0.1750.152 Google Chrome 34.0.1847.116版本已修复该漏洞,建议用户下载使用: https://www.google.com/chrome/

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息