Google Chrome Payments 跨站脚本漏洞 CVE-2018-20071 CNNVD-201901-225
4.3
AV
AC
AU
C
I
A
发布:
2019-01-09
修订:
2023-11-07
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Payments是其中的一个支付组件。 Google Chrome 70.0.3538.67之前版本中的Payments存在安全漏洞,该漏洞源于程序没有严格进行来源检测。远程攻击者可借助特制的HTML页面利用该漏洞安装service worker。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
