Google Chrome TLS 安全漏洞 CVE-2013-6628 CNNVD-201311-199

4.3 AV AC AU C I A
发布: 2013-11-13
修订: 2017-09-19

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 31.0.1650.47及之前的版本中的TLS实现过程中的net/socket/ssl_client_socket_nss.cc文件中存在安全漏洞,该漏洞源于在重新协商期间程序没有确认服务器的X.509证书是否相同。远程攻击者可借助重新协商会话利用该漏洞干扰信任关系。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有44条受影响产品信息