Google Chrome是Google发布的一款浏览器。 Google Chrome 1.0.154.46之前的版本没有正确的限制来自web页对(1)Set-Cookie和(2)Set-Cookie2 HTTP响应头的访问,这使得远程攻击者可以借助XMLHttpRequest呼叫和其他web脚本,从cookies中获得敏感信息。
Google Chrome是Google发布的一款浏览器。 Google Chrome 1.0.154.46之前的版本没有正确的限制来自web页对(1)Set-Cookie和(2)Set-Cookie2 HTTP响应头的访问,这使得远程攻击者可以借助XMLHttpRequest呼叫和其他web脚本,从cookies中获得敏感信息。