Google Chrome 权限许可和访问控制漏洞 CVE-2014-3161 CNNVD-201407-505

7.5 AV AC AU C I A
发布: 2014-07-20
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 基于Android平台的Google Chrome 36.0.1985.106及之前版本的content/renderer/media/android/webmediaplayer_android.cc文件中的‘WebMediaPlayerAndroid::load’函数存在安全漏洞,该漏洞源于程序没有正确处理重定向。远程攻击者可借助解析视频流的网站利用该漏洞绕过同源策略。

0%
暂无可用Exp或PoC
当前有101条受影响产品信息