Google Chrome Extensions子系统安全漏洞 CVE-2016-1658 CNNVD-201604-350

4.3 AV AC AU C I A
发布: 2016-04-18
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 50.0.2661.75之前版本的Extensions子系统中存在安全漏洞,该漏洞源于程序在进行源比较时不正确地依赖GetOrigin方法。远程攻击者可借助特制的扩展利用该漏洞绕过同源策略,获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息