Google Chrome URL欺骗漏洞(CNVD-2018-17054)(CVE-2018-6167)

日期:2020年01月09日

漏洞描述

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Google Chrome中的Omnibox存在URL欺骗漏洞。远程攻击者可通过诱使用户访问特制的网站利用该漏洞伪造URL。

基本信息

CVE编号: CVE-2018-6167

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-01-09

cvss3评分:6.5

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

修复建议

厂商已发布漏洞修复程序,请及时关注更新:https://chromereleases.googleblog.com/search/label/Stable%20updates

参考链接

http://www.securityfocus.com/bid/104887

https://access.redhat.com/errata/RHSA-2018:2282

https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html

https://crbug.com/833143

https://security.gentoo.org/glsa/201808-01

https://www.debian.org/security/2018/dsa-4256

推荐文章