漏洞版本:
Google Chrome 27.x
漏洞描述:
CVE ID: CVE-2013-2866
Google Chrome是一款流行的WEB浏览器
Google Chrome在处理嵌入的Flash元素的opacity属性时存在错误,允许攻击者诱使用户点击由Flash设置伪装成的正常图形元素,可获取对系统摄像头和话筒的访问
<* 参考
http://googlechromereleases.blogspot.com/2013/06/stable-channel-update_18.html
http://www.secunia.com/advisories/53867/
*>
安全建议:
Google Chrome 27.0.1453.116已经修复此漏洞,建议用户下载更新:
http://www.google.com/chrome
评论关闭。