Google Chrome 证书验证安全限制绕过漏洞(CVE-2013-6628)

blackeys曰

2013-11-14

发布日期：2013-11-12
更新日期：2013-11-14

受影响系统：
Google Chrome <= 17.0.963 79
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63678
CVE(CAN) ID: CVE-2013-6628

Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。

Chrome 31.0.1650.48之前版本没有在TLS重新协商时验证证书问题，攻击者可利用此漏洞绕过某些安全措施限制。

<*来源：Karthikeyan Bhargavan
Antoine Delignat-Lavaud

链接：http://googlechromereleases.blogspot.com/2013/11/stable-channel-update.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com
http://googlechromereleases.blogspot.com/2013/11/stable-channel-update.html

Chrome 的详细介绍：请点这里
Chrome 的下载地址：请点这里

相关阅读：

谷歌浏览器

blackeys曰

0 关注 0 粉丝 0 动态

关注关注

如何在Fedora上安装Google Chrome浏览器

Fedora 的默认网页浏览器是 Firefox。尽管它是一个优秀的网络浏览器，你可能更喜欢流行的 Google Chrome 浏览器。如果你想知道如何在 Fedora 上安装 Google Chrome 浏览器，让我告诉你两种安装 Google Chro

86417413 2020-11-25

Chrome 87新特性解读，多年来Chrome性能最大提升！

simonzhao0 2020-11-23

实用！8个Chrome插件玩转GitHub，单个文件下载小意思

本文转载自微信公众号「程序员内点事」，作者程序员内点事。作为程序员对 GitHub 应该都不会陌生，我经常沉迷其中，找一些惊艳的项目或者工具。比如我想单独下载一个文件，但GitHub 不支持，你必须要下载整个工程;想要看仓库里的某一个文件，你只能层层点进

zytyxz 2020-10-28

如何在Android端Chrome上启用安全浏览增强型保护

适用于 Android 端的 Chrome 浏览器近日已经获得了安全审查功能，而谷歌还计划将桌面端的增强型保护功能引入到 Android 平台。该功能目前已经可以在 Android 端 Chrome 上启用，本文将重点介绍启用方法。Safe Browsi

HappyBlog 2020-10-27

使用Chrome开发者工具研究JavaScript函数的原生实现原理

As the size of my blogChrome Development Tool tips used in my daily workturns to be larger I create a separate post to record do

爱读书的旅行者 2020-10-26

使用Chrome开发者工具研究JavaScript的垃圾回收机制

I use the following simple JavaScript code to illustrate:. Create a new empty tab in your Chrome, and first create a snapshot wi

del 2020-10-21

Chrome的下载实在太蛋疼！教你如何改善它

Chrome是全球最流行的网页浏览器，但这并不意味着它是完美的。起码就下载体验来说，Chrome和十几年前的IE没有本质区别——都是单线程下载，而且下载列表乱糟糟的，想要找到以前下载过的东西，都非常麻烦。今天就来给大家说说解决方案。Chrome默认使用的是

WenSenli 2020-10-12

寻找论文代码没那么麻烦，现在只需装个Chrome插件

本周，arXiv上线了提交源代码功能，从此看机器学习论文不怕找不到官方代码了。但是，如果作者自己没有提交代码，却有第三方实现怎么办？现在告诉你一个浏览器插件神器，能帮你快速找到论文对应代码，无论官方还是第三方，不必在搜索引擎上找半天了。这款插件叫做Find

ChromeDisaster 2020-10-11

chrome浏览器升级到85版本后，页面访问失败

搜索SameSite 将SameSite by default cookies项修改为disabled

好 2020-08-26

Chrome 团队正探索 Rust 与 C++ 的互操作性

Chrome 团队也开始尝试 Rust 了。在 Chromium 官网近期发布的文档中，“Rust 与 C++ 的互操作性”作为一项尚待解决的挑战被提出。现阶段，Chrome 工程师很清楚 C++ 是第一位的，并且“在可以预见的将来仍然是代码库的统治者”

svap 2020-08-25

全面终端安全缺失的一环

网上很少有东西是真正免费的。如果您不使用现金付款，那么就有可能在网上支付时暴露个人信息或其他数据。用户可以在浏览器上安装一些免费的扩展来增强他们的在线体验。今年2月，500个Chrome扩展因被发现窃取数百万用户的隐私数据而从网上商店中删除。类似地，在6月

simonzhao0 2020-08-17

全面终端安全缺失的一环

shayuchaor 2020-08-17

Node.js 深度调试方法解析

在 Node.js 项目开发过程中，随着项目的发展，调用关系越来越复杂，调试工具的重要性日益凸显。Node集成了方便好用 V8 Inspect 调试器，允许我们通过 Chrome DevTools 进行图形化的调试和性能分析。同时，我们也可以使用 VS C

yidaizongshi 2020-08-16

谷歌新工具重磅开源！有它就能在Chrome OS上快速构建应用程序了

如今，人们待在家里的时间比外出的时间要多得多，同时，人们也越来越依赖于电脑，无论他们是在和朋友和家人视频聊天，还是在玩娱乐应用和游戏，抑或是处理例行工作事项，还是在创建自己喜欢的一个项目......从2020年3月到6月，在美国Chromebook的销量同

化风 2020-08-14

Linux-Centos下selenium部署

请注意chrome和chromedriver的区别，前者是浏览器，后者是其驱动，而二者缺一不可。至此，恭喜你已经部署成功！

tiankele0 2020-07-29

文献搜索与下载——Google Chrome+Google Scholar插件+SCI-Hub插件

　　SCI-Hub插件下载：进入SCI-Hub官网：https://sci-hub.tw/，随便输入几个中文字，比如“干干”，就会出现搜索不可用的错误。点击我图中框出的位置即可下载对应的扩展程序，如果你翻译该网页，就可知道如何安装该扩展程序。

maowenbei 2020-07-19

自动化测试（1）selenium+python+chrome 连接测试

使用chrome和对应的webdriver. 将chromedriver放在chrome目录下，并解压运行。测试chromedriver是否配置成功，输入chromedriver. python下载selenium，输入pip install seleni

curiousL 2020-07-18

解决Selenium重复开启浏览器问题

在实际调试selenium自动化程序时，总是需要重新开启浏览器。以下方法解决不断重启浏览器问题。我们需要手动打开浏览器，进入到所需的页面，执行一些手动任务，如输入表单、输入验证码，登陆成功后，然后再开始运行自动化脚本。这种情况下如何使用selenium来接

王练 2020-07-18

爬取素材库直接存入mysql数据库

直接存入mysql数据库。包含html源码直接存入数据库需要的转义函数。headers = {‘User-Agent‘: UA} ##构造成一个完整的User-Agent

liuweiq 2020-07-08

linux 安装 web ui自动化环境-selenium+chromedirver

selenium在windows机器上运行，每次会启动界面，运行很不稳定。于是想到用chrome来了的headless无界面模式，确实方便了不少。为了提高自动化运行的效率和稳定性，于是把selenium自动化环境部署到linux服务器上，这样更方便。

SoarFly00 2020-07-04

安科网

Google Chrome 证书验证安全限制绕过漏洞(CVE-2013-6628)

blackeys曰

blackeys曰

相关推荐

如何在Fedora上安装Google Chrome浏览器

Chrome 87新特性解读，多年来Chrome性能最大提升！

实用！8个Chrome插件玩转GitHub，单个文件下载小意思

如何在Android端Chrome上启用安全浏览增强型保护

使用Chrome开发者工具研究JavaScript函数的原生实现原理

使用Chrome开发者工具研究JavaScript的垃圾回收机制

Chrome的下载实在太蛋疼！教你如何改善它

寻找论文代码没那么麻烦，现在只需装个Chrome插件

chrome浏览器升级到85版本后，页面访问失败

Chrome 团队正探索 Rust 与 C++ 的互操作性

全面终端安全缺失的一环

全面终端安全缺失的一环

Node.js 深度调试方法解析

谷歌新工具重磅开源！有它就能在Chrome OS上快速构建应用程序了

Linux-Centos下selenium部署

文献搜索与下载——Google Chrome+Google Scholar插件+SCI-Hub插件

自动化测试（1）selenium+python+chrome 连接测试

解决Selenium重复开启浏览器问题

爬取素材库直接存入mysql数据库

linux 安装 web ui自动化环境-selenium+chromedirver

blackeys曰