漏洞信息详情
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome代理服务器DNS请求信息泄露漏洞
- CNNVD编号:CNNVD-201002-166
- 危害等级: 中危
- CVE编号: CVE-2010-0644
- 漏洞类型: 信息泄露
- 发布时间: 2010-01-22
- 威胁类型: 远程
- 更新时间: 2010-02-19
- 厂 商: Google
- 漏洞来源: Cesar Cerrudo cesa...
漏洞简介
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是Google发布的开源WEB浏览器。
Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 代理服务器DNS请求存在信息泄露漏洞。当配置了SOCKS 5 代理服务器,直接发送DNS请求时,允许远程DNS服务器通过登录请求取得客户用户潜在的敏感信息,该漏洞通过一个配置成匿名用途的代理服务器得到证明。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.Google.com/CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome
参考网址
来源: GoogleCMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com
链接:http://GoogleCMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com/2010/02/stable-channel-update.HTML
来源: VUPEN
名称: ADV-2010-0361
链接:http://www.vupen.com/english/advisories/2010/0361
来源: BID
名称: 38177
链接:http://www.securityfocus.com/bid/38177
来源: sites.Google.com
链接:http://sites.Google.com/a/chromium.org/dev/Home/chromium-security/chromium-security-bugs
来源: SECTRACK
名称: 1023583
链接:http://securitytracker.com/id?1023583
来源: SECUNIA
名称: 38545
链接:http://secunia.com/advisories/38545
来源: code.Google.com
链接:http://code.Google.com/p/chromium/issues/detail?id=29914
来源:NSFOCUS 名称:14409 链接:http://www.nsfocus.net/vulndb/14409
受影响实体
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:2.0.172.33
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:0.3.154.0
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:0.2.153.1
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:0.3.154.3
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:2.0.172.31
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论