Google Chrome IFRAME加载信息泄露漏洞

发表评论 (0) 查看评论

受影响系统:

Google Chrome 8.x
Google Chrome 7.x
Google Chrome 6.x
Google Chrome 5.x
Google Chrome 4.x
Google Chrome 3.x
Google Chrome 2.x
Google Chrome 11.x

描述:

BUGTRAQ  ID: 51068
CVE ID: CVE-2011-4691

Google Chrome是一个由Google公司开发的开源网页浏览器。

Google Chrome在实现上存在信息泄露的漏洞,攻击者可诱使用户浏览恶意网页利用此漏洞获取浏览器缓存中的文档内容,窃取敏感信息。

<*来源:Edward W. Felten

链接:http://lcamtuf.coredump.cx/cachetime/
http://sip.cs.princeton.edu/pub/webtiming.pdf
*>

建议:

厂商补丁:

Google
——
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.google.com

发表评论?

0 条评论。

发表评论