Google Chrome Blink 安全漏洞 CVE-2016-1692 CNNVD-201606-023

4.3 AV AC AU C I A
发布: 2016-06-05
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。 Google Chrome 51.0.2704.63之前版本的Blink中的WebKit/Source/core/css/StyleSheetContents.cpp文件存在安全漏洞,该漏洞源于即使样式表下载中存在不正确的MIME类型,程序仍允许ServiceWorker跨源加载CSS样式表。远程攻击者可借助特制的网站利用该漏洞绕过同源策略。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息