Google Chrome Blink 权限许可和访问控制漏洞 CVE-2015-1210 CNNVD-201502-119
5.0
AV
AC
AU
C
I
A
发布:
2015-02-06
修订:
2023-11-07
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。 Google Chrome中使用的Blink的V8绑定过程中的bindings/core/v8/V8ThrowException.cpp文件中的‘V8ThrowException::createDOMException’函数存在安全漏洞,该漏洞源于程序在抛出异常时,没有正确考虑框架访问限制。远程攻击者可借助特制的Web站点利用该漏洞绕过同源策略。以下版本受到影响:基于Windows、OS X和Linux平台的Google Chrome 40.0.2214.93及之前版本,基于Android平台的Google Chrome 40.0.2214.89及之前版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有15条受影响产品信息
