Google Chrome URL欺骗漏洞(CNVD-2018-11488)(CVE-2018-6133)

日期:2020年01月09日

漏洞描述

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。Google Chrome 67.0.3396.62之前版本中的Blink存在安全漏洞。远程攻击者可借助特制的网站利用该漏洞绕过Referrer策略,获取系统的访问权限。

基本信息

CVE编号: CVE-2018-6133

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-01-09

cvss3评分:6.5

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

修复建议

厂商已发布漏洞修复程序,请及时关注更新:https://www.google.com/chrome/

参考链接

http://www.securityfocus.com/bid/104309

http://www.securitytracker.com/id/1041014

https://access.redhat.com/errata/RHSA-2018:1815

https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.html

https://crbug.com/817247

https://www.debian.org/security/2018/dsa-4237

推荐文章