漏洞信息详情

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 权限许可和访问控制问题漏洞

• CNNVD编号：CNNVD-201901-1001
• 危害等级： 中危
  
• CVE编号： CVE-2019-5779
• 漏洞类型： 权限许可和访问控制问题
• 发布时间： 2019-01-30
• 威胁类型： 远程
• 更新时间： 2020-08-25
• 厂        商：
• 漏洞来源： Klzgrad, Microsoft...

漏洞简介

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是美国谷歌（Google）公司开发的一款Web浏览器。ServiceWorker是其中的一个后台信息传递组件。

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 72.0.3626.81之前版本中的ServiceWorker存在安全漏洞，该漏洞源于程序没有充分地执行策略。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2019/01/stable-channel-update-for-desktop.HTML

参考网址

来源:MISC

链接:https://crbug.com/904219

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/JVFHYCJGMZQUKYSIE2BXE4NLEGFGUXU5/

来源:www.debian.org

链接:https://www.debian.org/security/2019/dsa-4395

来源:crbug.com

链接:https://crbug.com/904219Permissions RequiredVendor Advisory

来源:CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com

链接:https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2019/01/stable-channel-update-for-desktop.HTMLVendor Advisory

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:0309

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/ZQOP53LXXPRGD4N5OBKGQTSMFXT32LF6/

来源:BID

链接:https://www.securityfocus.com/bid/106767

来源:www.debian.org

链接:http://www.debian.org/security/2019/dsa-4395

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/151745/Debian-Security-Advisory-4395-1.HTML

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/75850

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-5779

来源:www.securityfocus.com

链接:http://www.securityfocus.com/bid/106767

受影响实体

暂无

补丁

• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome ServiceWorker 安全漏洞的修复措施