Google Chrome WebKit LINK元素HREF属性URL重定向漏洞

admin

0
文章

0
评论

2022-07-23 17:11:48 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome WebKit LINK元素HREF属性URL重定向漏洞

CNNVD编号：CNNVD-201001-139
危害等级：中危
CVE编号： CVE-2010-0315
漏洞类型：其他
发布时间： 2010-01-14
威胁类型：远程
更新时间： 2010-01-15
厂商： Google
漏洞来源：

漏洞简介

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 4.0.249.89之前版本中使用的WebKit r53607之前版本中存在URL重定向漏洞。远程攻击者通过设置样式表中的LINK元素的HREF属性的网络站点的URL，并读取document.styleSheets[0].href属性值，以发现网站特定用户会话中一个重定向目标URL。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://securitytracker.com/id?1023583

参考网址

来源: bugs.webkit.org 链接:https://bugs.webkit.org/show_bug.cgi?id=33683 来源: XF 名称: Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome-iframe-info-disc(56215) 链接:http://xforce.iss.net/xforce/xfdb/56215 来源: VUPEN 名称: ADV-2010-0361 链接:http://www.vupen.com/english/advisories/2010/0361 来源: BID 名称: 38177 链接:http://www.securityfocus.com/bid/38177 来源: trac.webkit.org 链接:http://trac.webkit.org/changeset/53607 来源: sites.Google.com 链接:http://sites.Google.com/a/chromium.org/dev/Home/chromium-security/chromium-security-bugs 来源: SECTRACK 名称: 1023583 链接:http://securitytracker.com/id?1023583 来源: SECUNIA 名称: 38545 链接:http://secunia.com/advisories/38545 来源: MISC 链接:http://nomoreroot.blogspot.com/2010/01/little-bug-in-safari-and-Google-CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome.HTML 来源: Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com 链接:http://Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com/2010/02/stable-channel-update.HTML 来源: code.Google.com 链接:http://code.Google.com/p/chromium/issues/detail?id=32309

受影响实体

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:2.0.172
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:0.2.152.1
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:2.0.170.0
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:2.0.158.0
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:2.0.159.0