Google Chrome 任意脚本注入漏洞(CVE-2016-5191)
Google Chrome 任意脚本注入漏洞(CVE-2016-5191)
发布日期:2016-12-15
更新日期:2016-12-19
受影响系统:
描述:
CVE(CAN) ID: CVE-2016-5191
Google Chrome是由Google开发的一款Web浏览工具。
Google Chrome < 54.0.2840.59 for Windows, Mac, Linux; 54.0.2840.85 for Android在书签处理中未正确验证某些数据,可使远程攻击者通过构造的HTML数据,注入任意脚本或HTML(UXSS)。
<*来源:Gareth Hughes
*>
建议:
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://chromereleases.googleblog.com/2016/10/stable-channel-update-for-desktop.html
https://codereview.chromium.org/2411473002
https://crbug.com/639126
相关推荐
linuxwcj 2020-10-21
彼岸随笔 2020-10-20
yutou0 2020-10-17
jarrygao 2020-11-02
shipinsky 2020-09-23
touchfuture 2020-09-16
hongsheyoumo 2020-09-04
momoku 2020-09-11
ruancw 2020-08-27
TuxedoLinux 2020-08-18
vvu 2020-08-16
downtown 2020-08-11
luvzhan 2020-07-28
maxelliot 2020-06-28
cuixingwudi 2020-06-25
linuxdashencom 2020-06-21
旭灿 2020-06-16
wenjieyatou 2020-06-14