漏洞信息 漏洞描述 漏洞类型: 漏洞 优先级: P1 严重性: S2 状态: 已修复 漏洞详细信息 问题: 在302重定向链的情况下,OneClickSigninHelper错误地提取了可能的Google签入选择并因此可以劫持指定的cookies。 影响: 从任何域名对Google-Chrome-SignIn/Google-Accounts-SignIn Story points进行302重定向后将导致Session Fixation。 漏洞代码分析 漏洞利用 例子: Google的OAuth/OpenID与帐户绑定,攻击者将第一个请求变为受信的签入过程,然后通过302转向Chrome到攻击者的域名。 限制: - 仍需要CSRF保护绕过登录帐户。 - 如果当前配置文件已与另一帐户同步,则将显示一个确认对话框。 版本信息 Chrome版本: [30.0.1500-60] [Stable]