Google Chrome Blink 输入验证漏洞 CVE-2013-6636 CNNVD-201312-129

4.3 AV AC AU C I A
发布: 2013-12-07
修订: 2014-03-06

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。 Google Chrome 31.0.1650.63之前的版本中使用的Blink引擎中的core/loader/FrameLoader.cpp文件中的‘FrameLoader::notifyIfInitialDocumentAccessed’函数中存在安全漏洞,该漏洞源于当存在模态对话框时,程序没有正确检查空的页面文档(document)。远程攻击者可借助document.write方法利用该漏洞欺骗地址栏。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有58条受影响产品信息