CVE ID:CVE-2014-1716
Google Chrome是一款流行的WEB浏览器。
Google V8存在一个通用跨站脚本漏洞,由于对Runtime_SetPrototype()函数(runtime.cc)访问检查缺失,可导致对显示给用户的输入缺少正确校验,攻击者可构建特制请求,以用户会话上下文执行任意脚本代码。
0
Google Chrome 33.0.1750.154
Google Chrome 33.0.1750.152
Google Chrome 34.0.1847.116版本已修复该漏洞,建议用户下载使用:
https://www.google.com/chrome/