VULHUB ™

Bugraq ID: 35839 CNCAN ID：CNCAN-2009072908 Google Chrome是一款流行的WEB浏览器。 Google Chrome存在URL伪造问题，远程攻击者可以利用漏洞使目标用户盲目信任页面，泄漏敏感信息。 通过"window.open()"调用包含"%20"等特殊字符的域时，可导致在子窗口的地址栏中显示任意URL，使用户盲目信任，可能导致泄漏敏感信息。 Google Chrome 2.0.172 37 Google Chrome 2.0.172 33 Google Chrome 2.0.172 31 Google Chrome 2.0.172 30 厂商解决方案 目前没有解决方案提供： http://www.google.com/chrome

Bugraq ID: 35839 CNCAN ID：CNCAN-2009072908 Google Chrome是一款流行的WEB浏览器。 Google Chrome存在URL伪造问题，远程攻击者可以利用漏洞使目标用户盲目信任页面，泄漏敏感信息。 通过"window.open()"调用包含"%20"等特殊字符的域时，可导致在子窗口的地址栏中显示任意URL，使用户盲目信任，可能导致泄漏敏感信息。 Google Chrome 2.0.172 37 Google Chrome 2.0.172 33 Google Chrome 2.0.172 31 Google Chrome 2.0.172 30 厂商解决方案 目前没有解决方案提供： http://www.google.com/chrome