漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The extensions subsystem in Google Chrome before 53.0.2785.89 on Windows and OS X and before 53.0.2785.92 on Linux relies on an IFRAME source URL to identify an associated extension, which allows remote attackers to conduct extension-bindings injection attacks by leveraging script access to a resource that initially has the about:blank URL.
漏洞信息
N/A
漏洞
N/A
漏洞
Google Chrome扩展脚本注入漏洞
漏洞信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome扩展子系统中存在脚本注入漏洞,该漏洞源于程序依赖IFRAME资源URL确定相应的扩展。远程攻击者可借助脚本访问开头about:blank URL资源利用该漏洞实施extension-bindings注入攻击。以下版本受到影响:基于Windowst和OS X平台上的Google Chrome 53.0.2785.89,基于Linux平台上的Google Chrome 53.0.2785.92之前的版本
漏洞信息
N/A
漏洞
N/A