Google Chrome FileSystem API 安全绕过漏洞 CVE-2015-1248 CNNVD-201504-399
4.3
AV
AC
AU
C
I
A
发布:
2015-04-19
修订:
2023-11-07
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 40.0.2214.91之前版本的FileSystem API中存在安全漏洞。远程攻击者可通过在临时文件系统中创建.exe文件,并使用filesystem:http: URL引用该文件利用该漏洞绕过SafeBrowsing for Executable Files保护机制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
