漏洞关键信息 漏洞编号: JVNDB-2012-000072 漏洞描述: Yahoo! Toolbar(针对Chrome和Safari)存在被篡改的漏洞。 CVSS评分: CVSS V2 严重性:4.3(中等) - - Access Vector: Network - - Access Complexity: Medium - - Authentication: None - - Confidentiality Impact: Partial - - Integrity Impact: Partial - - Availability Impact: None 受影响产品: - - Yahoo Japan Corporation - - Yahoo! Toolbar for Chrome Ver.1.0.0.5及更早版本的安装程序 - - Yahoo! Toolbar for Safari Ver.1.0.0.5及更早版本的安装程序 影响: - - 远程攻击者可以篡改工具栏,导致在工具栏中输入的关键词可能被泄露给第三方。 解决方案: - - [更新软件] - - 根据开发人员提供的信息更新到最新版本。 厂商信息: - - Yahoo Japan Corporation - - Yahoo! Toolbar(日语) CWE编号: - - No Mapping (CWE-Other) CVE编号: - - CVE-2012-2647 参考资料: - - JVN : JVN#51769987 - - 国家漏洞数据库(NVD): CVE-2012-2647 更新历史: - - [2012/07/30] - - 网页发布 - - [2012/08/02] - - 标题:更新信息以更清晰地反映受影响的版本 - - 概述:更新信息以更清晰地反映受影响的版本 - - 受影响产品:信息被更新以反映受影响的版本更清晰