Lucene search
RootSSV:26080HistoryDec 18, 2011 - 12:00 a.m.
Google Chrome IFRAME装载信息泄露漏洞
2011-12-1800:00:00
Root
www.seebug.org
11
EPSS
0.002
Percentile
60.4%
Bugtraq ID: 51068
CVE ID:CVE-2011-4691
Google Chrome是一款流行的WEB浏览器。
Google Chrome 15.0.874.121及其之前的版本中存在漏洞,在IFRAME加载尝试过程中,没有正确防止在违反同源策略所需的时间里采集数据,远程攻击者构建包含恶意JavaScript代码的WEB页,诱使用户解析,可判断目标用户浏览器缓存中的文件。
0
Google Chrome <= 15.0.874.121
厂商解决方案
目前没有详细解决方案提供:
http://www.google.com/chrome
测试方法
http://lcamtuf.coredump.cx/cachetime/
Related
cve
cve
CVE-2011-4691
2011-12-07 19:55:03
nvd
nvd
CVE-2011-4691
2011-12-07 19:55:03
cvelist
cvelist
CVE-2011-4691
2011-12-07 19:00:00
prion
prion
Design/Logic Flaw
2011-12-07 19:55:00
debiancve
debiancve
CVE-2011-4691
2011-12-07 19:55:00
ubuntucve
ubuntucve
CVE-2011-4691
2011-12-07 00:00:00
openvas
openvas
Google Chrome Cache History Information Disclosure Vulnerabilities - Linux
2011-12-09 00:00:00