安科网

Google Chrome 地址栏欺骗漏洞(CVE-2016-1664)

jimforum

jimforum

2016-05-16

关注 关注
Google Chrome 地址栏欺骗漏洞(CVE-2016-1664)


发布日期:2016-05-11
更新日期:2016-05-16

受影响系统:

Google Chrome < 50.0.2661.94

描述:

CVE(CAN) ID: CVE-2016-1664

Google Chrome是由Google开发的一款Web浏览工具。

Google Chrome 50.0.2661.94之前版本,content/renderer/history_controller.cc/HistoryController::UpdateForCommit函数错误处理了子帧前进导航及其他前进导航之前的操作,远程攻击者通过构造的网站,利用此漏洞可欺骗地址栏。

<*来源:Google
 
  *>

建议:

厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


http://googlechromereleases.blogspot.com/2016/04/stable-channel-update_28.html

https://crbug.com/597322

https://codereview.chromium.org/1848813005/

地址栏 谷歌浏览器 漏洞

jimforum

jimforum

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

http协议之响应协议

一.响应协议的格式如下:。http协议默认的请求方式是get请求

zhaolisha 2020-01-05

vue地址栏直接输入路由无效问题的解决

vue 项目只要不是静态页面,一般都会和官方的路由管理器 vue-router 一起使用。最近项目有一个需求,是在地址栏输入路由,跳转到对应路由组件,在开发环境中这样做是可以跳转的,但是项目打包后,通过地址栏跳转会报错。因为 vue 在页面上显示哪个组件是

81427605 2018-11-15

更新win10 chrome浏览器的地址栏变黑了的解决方法

谷歌Chrome是一款广受用户喜爱的浏览器,它不仅快速、简单且十分安全。但是最近有些windows10系统用户在更新完chrome浏览器后,发现它的地址栏突然变黑了,怎么回事?下面小编就给大家介绍windows10下chrome浏览器的地址栏变黑了的解决办

manifold 2016-02-13

在Win10资源管理器的地址栏中怎么输入指令打开常用工具?

IT之家经常会分享一些技巧文章,常常需要使用注册表、CMD等等工具,此时一般都会先按Win+R打开运行,然后输入相应的指令,但是如果你此时已经打开了一个资源管理器窗口的话,那么可以直接在资源管理器的地址栏中输入这些指令。也就是说,资源管理器的地址栏也可以当

fuckyoubitchsb 2015-11-18

科普知识:Windows下的ProgramData文件夹是干什么用的?

ProgramData文件夹是Vista引入的一个系统文件夹,从它的名称可以看出,它保存了应用程序所需的数据,比如一些自定义的设置,或者缓存文件,都可能会存放在这里。ProgramData是一个隐藏文件夹,如果你的资源管理器没有开启“显示隐藏文件夹”的话,

ChanYao 2015-06-09

Win10鼠标右键菜单发送到添加子菜单选项的方法

  在Win10文件或文件夹上右键,在弹出的菜单中有个“发送到”子菜单,帮用户实现快捷操作。但是发送到子菜单如果有我们常用的程序,那就更加方便了。  从文件管理器窗口地址栏打开“发送到”目录,建立文件夹或者创建常用文件夹的快捷方式,就能在文件夹右键菜单的“

少莫千华 2015-01-10

google地址栏的代码是什么意思(转)

上一篇介绍了百度地址栏的代码,百度的知道了,朋友们肯定会问google地址栏的代码是什么意思,深圳seo这就给大家讲讲google地址栏的代码。hl=zh-CN简体中文语言界面,我们用的Google中文就是这个参数。start:显示搜索结果的起始端,如果s

BuyiShizi 2011-02-25

Win10 Build 14942为注册表加入地址栏功能:可粘贴定位

微软今天推送了最新的快速预览版Build 14942,功能点变化非常丰富,还优化了大内存PC的性能表现。虽然官方未提及,但网友还是发现了一个新变化,注册表编辑器加入了“地址栏”功能,这可是Windows开天辟地的第一次。对于IT老鸟来说,进入注册表编辑器手

combine 2016-10-07

chrome 浏览器地址栏快速搜索设置

经常使用chrome的朋友应该清楚地址栏里输入baidu.com按tab或者空格键,就会使用百度引擎搜索,这样就不用打开百度首页去输入进行搜索了,是不是很方便。还不止呢...有人觉得baidu.com太长了,想用b唤起百度搜索当然可以chrome浏览器搜索

mixley 2019-06-30

struts的result

有时为了进行action之间的跳转,即从一个action跳转到另一个跳转,此时需要设置type=chain,假如想要客户端进行action跳转,此时设置type=redirectAction。在大多数的情况,我们一般使用前面的两个。服务器端跳转与客户端跳转

四哥 2013-11-27

如何在地址栏中显示网站的图标

<linkrel="Bookmark"href="favicon.ico">可以在收藏夹中显示出你的网站图标,图标可以是16*16、24*24、32*32、48*48的都可以。第二步,确定“收藏夹”图标的

scnjl 2011-08-18

使用ajax和window.history.pushState无刷新改变页面内容和地址栏URL

当你为了响应用户的某些操作,而要更新当前历史记录条目的状态对象或URL时,使用replaceState()方法会特别合适。QAteam通过Tealeaf和Avicode检测到application有很多的500errrors,因此这2周几乎都在解决这个问题

hanliuxinming 2015-07-18

修改tomcat项目浏览器显示的图标

部署在tomcat中的项目在运行的时候,地址栏都是那个标志的小猫图标,很多时候我们需要修改这个图标。其实方法很简单,系统读取这个标志的时候先从你的项目的根目录下读看有没有favicon.ico文件,如果有直接显示这个图标,如果没有,则会去webapps/r

midle0 2011-03-01

spring mvc action 跳转

SpringMvc默认的是forward方式,IE地址栏内的URL肯定不变了。

yupi0 2011-01-10

用jQuery怎么做到前后端分离

传统的web开发模式想必大家都知道,不管是jsp、asp、php或者一些魔板引擎开发,其实道理都是一样的,都是服务端渲染,原理是:浏览器发送一个get请求,服务器对应的返回前端一个html页面,由浏览器渲染,一张网页就呈现在用户面前了。但是今天要说的就是大

Gcalolin 2019-06-26

-前端冷知识集锦

前端已经被玩儿坏了!像console.log()可以向控制台输出图片等炫酷的玩意已经不是什么新闻了,像用||操作符给变量赋默认值也是人尽皆知的旧闻了,今天看到Quora上一个帖子,瞬间又GET了好多前端技能,一些属于技巧,一些则是闻所未闻的冷知识,一时间还

Luffyying 2014-04-28

使用ajax和js无刷新改变页面内容和地址栏URL

在访问现在很火的googleplus时,细心的用户也许会发现页面之间的点击是通过ajax异步请求的,同时页面的URL发生了了改变。并且能够很好的支持浏览器的前进和后退。不禁让人想问,是什么有这么强大的功能呢?其次为了更好的可访问性,内容发生改变后,改变UR

kentrl 2014-04-13

jQuery获取地址栏url以及获取url参数的方法

id=5

longshengguoji 2013-10-21

javascript地址栏写法

所谓IE地址栏表达式,就是在IE的地址栏中输入 javascript:<代码>,执行某些功能,来动态改变原有页面的参数以达到某些目的,例如开放被禁止的按钮、显示原本隐藏的图片等等。本文将就IE地址栏的使用方法做一个详细的说明。而且,<代码

deerclops 2013-05-01

(HTML5)pushState/replaceState实现无刷新改变内容及地址栏

HTML5 history对象新方法pushState-replaceState

zhangpeng 2013-03-02
jimforum

jimforum

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号