Google Chrome多文件处理JavaScript警告失败漏洞 CVE-2009-3931 CNNVD-200911-138

9.3 AV AC AU C I A
发布: 2009-11-12
修订: 2017-08-17

Google Chrome是由Google(谷歌)公司开发的开源网页浏览器。 Google Chrome 3.0.195.32版本之前的版本的browser/download/download_exe.cc中存在不完整黑名单漏洞。当用户下载和打开SVG、MHT或XML文件时Chrome浏览器没有显示警告,这可能导致以本地环境执行任意JavaScript代码或泄漏本地文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有43条受影响产品信息