Google Chrome 地址栏欺骗漏洞(CVE-2016-1664)
Google Chrome 地址栏欺骗漏洞(CVE-2016-1664)
发布日期:2016-05-11
更新日期:2016-05-16
受影响系统:
描述:
CVE(CAN) ID: CVE-2016-1664
Google Chrome是由Google开发的一款Web浏览工具。
Google Chrome 50.0.2661.94之前版本,content/renderer/history_controller.cc/HistoryController::UpdateForCommit函数错误处理了子帧前进导航及其他前进导航之前的操作,远程攻击者通过构造的网站,利用此漏洞可欺骗地址栏。
<*来源:Google
*>
建议:
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://googlechromereleases.blogspot.com/2016/04/stable-channel-update_28.html
https://crbug.com/597322
https://codereview.chromium.org/1848813005/
相关推荐
81427605 2018-11-15
manifold 2016-02-13
fuckyoubitchsb 2015-11-18
ChanYao 2015-06-09
少莫千华 2015-01-10
BuyiShizi 2011-02-25
combine 2016-10-07
mixley 2019-06-30
四哥 2013-11-27
scnjl 2011-08-18
hanliuxinming 2015-07-18
midle0 2011-03-01
Gcalolin 2019-06-26
Luffyying 2014-04-28
kentrl 2014-04-13
deerclops 2013-05-01