Google Chrome... CVE-2013-6634 CNNVD-201312-127

6.8 AV AC AU C I A
发布: 2013-12-07
修订: 2014-03-06

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 31.0.1650.63之前的版本中的browser/ui/sync/one_click_signin_helper.cc文件中的‘OneClickSigninHelper::ShowInfoBarIfPossible’函数中存在安全漏洞,该漏洞源于当进行边界验证时使用错误的URL。远程攻击者可通过在HTTP返回状态为302后,触发错误的同步利用该漏洞进行会话固定攻击,劫持Web会话。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有58条受影响产品信息