Google Chrome TreeScope::adoptIfNeeded函数同源策略绕过漏洞(

villa 2016-05-16

Google Chrome TreeScope::adoptIfNeeded函数同源策略绕过漏洞(CVE-2016-1667)


发布日期:2016-05-11
更新日期:2016-05-16

受影响系统:

Google Chrome < 50.0.2661.102

描述:


CVE(CAN) ID: CVE-2016-1667

Google Chrome是由Google开发的一款Web浏览工具。

Google Chrome 50.0.2661.102之前版本,WebKit/Source/core/dom/TreeScope.cpp/TreeScope::adoptIfNeeded函数未防止node-adoption操作中的脚本执行,通过构造的网站,远程攻击者可绕过同源策略。

<*来源:Google
 
  *>

建议:


相关推荐

sunlizhen / 0评论 2016-03-16