Google Chrome Blink 代码注入漏洞 CVE-2015-1262 CNNVD-201505-418
7.5
AV
AC
AU
C
I
A
发布:
2015-05-20
修订:
2023-11-07
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。 Google Chrome 42.0.2311.152及之前版本中使用的Blink中的platform/fonts/shaping/HarfBuzzShaper.cpp文件存在安全漏洞,该漏洞源于程序没有初始化width字段。远程攻击者可借助特制的Unicode文本利用该漏洞造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
