Google Chrome ANGLE 安全漏洞 CVE-2016-5221 CNNVD-201612-063
6.8
AV
AC
AU
C
I
A
发布:
2017-01-19
修订:
2023-11-07
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。ANGLE(Almost Native Graphics Layer Engine)是一个图形层引擎,它允许Windows用户通过把OpenGL ES 2.0 API转译为DirectX 9或DirectX 11 API调用,来运行WebGL和其他OpenGL ES 2.0内容。 Google Chrome中的ANGLE的libGLESv2存在类型混淆漏洞。远程攻击者可借助特制的HTML页面利用该漏洞绕过缓冲区验证。以下版本受到影响:基于Mac、Windows和Linux平台的Google Chrome 55.0.2883.75之前的版本,基于Android平台的Google Chrome 55.0.2883.84之前的版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
