Google Chrome 安全漏洞 CVE-2015-1298 CNNVD-201509-035

4.3 AV AC AU C I A
发布: 2015-09-03
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 44.0.2403及之前版本的extensions/browser/api/runtime/runtime_api.cc文件中的‘RuntimeEventRouter::OnExtensionUninstalled’函数存在安全漏洞,该漏洞源于程序没有确保setUninstallURL优先权与网站的URL相对应。远程攻击者可借助未安装的扩展利用该漏洞访问任意的URL。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息