Google Chrome Flash插件点击劫持漏洞(CVE-2013-2866)

日期: 2013/06/30 | 标签:google | 游览：498

漏洞版本:

Google Chrome 27.x
漏洞描述:

CVE ID: CVE-2013-2866

Google Chrome是一款流行的WEB浏览器

Google Chrome在处理嵌入的Flash元素的opacity属性时存在错误，允许攻击者诱使用户点击由Flash设置伪装成的正常图形元素，可获取对系统摄像头和话筒的访问
<* 参考 http://googlechromereleases.blogspot.com/2013/06/stable-channel-update_18.html http://www.secunia.com/advisories/53867/ *>
安全建议:

Google Chrome 27.0.1453.116已经修复此漏洞，建议用户下载更新：
http://www.google.com/chrome

← Windows 7 SP1 Local Access SYSTEM Compromise

Drupal Login安全模块安全绕过漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Google Chrome Flash插件点击劫持漏洞(CVE-2013-2866)

评论关闭。