Google Chrome BoringSSL 安全漏洞 CVE-2017-15423 CNNVD-201808-882

5.0 AV AC AU C I A
发布: 2018-08-28
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。BoringSSL是一个使用在Google产品中实现加密和TLS功能的OpenSSL分支库。 Google Chrome 63.0.3239.84之前版本中的BoringSSL的SPAKE2实现存在安全漏洞。远程攻击者可通过检查协议流量利用该漏洞泄露密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息