低危 Google Chrome 31.0.1650.57 302 Redirect one_click_signin_helper.cc ShowInfoBarIfPossible 身份验证不当漏洞

CVE编号

CVE-2013-6634

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-12-07

漏洞描述

Google Chrome是由Google开发的一款Web浏览工具。 Google Chrome在处理一键登录流和gaia HTTP头中的302重定向时OneClickSigninHelper::ShowInfoBarIfPossible()函数ui/sync/one_click_signin_helper.cc存在安全。允许远程攻击者利用漏洞构建恶意WEB页，诱使用户解析，进行会话固定攻击，可劫持用户会话，未授权访问应用。

解决建议

Google Chrome 31.0.1650.63已经修复该漏洞，建议用户下载更新：http://www.google.com/chrome

参考链接
http://googlechromereleases.blogspot.com/2013/12/stable-channel-update.html
http://lists.opensuse.org/opensuse-updates/2013-12/msg00090.html
http://lists.opensuse.org/opensuse-updates/2013-12/msg00096.html
http://lists.opensuse.org/opensuse-updates/2014-01/msg00042.html
http://secunia.com/advisories/56217
http://www.debian.org/security/2013/dsa-2811
http://www.securitytracker.com/id/1029442
https://code.google.com/p/chromium/issues/detail?id=307159
https://src.chromium.org/viewvc/chrome?revision=236563&view=revision

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	google	chrome	*		Up to (including) 31.0.1650.62
	运行在以下环境
	应用	google	chrome	31.0.1650.0	-
	运行在以下环境
	应用	google	chrome	31.0.1650.10	-
	运行在以下环境
	应用	google	chrome	31.0.1650.11	-
	运行在以下环境
	应用	google	chrome	31.0.1650.12	-
	运行在以下环境
	应用	google	chrome	31.0.1650.13	-
	运行在以下环境
	应用	google	chrome	31.0.1650.14	-
	运行在以下环境
	应用	google	chrome	31.0.1650.15	-
	运行在以下环境
	应用	google	chrome	31.0.1650.16	-
	运行在以下环境
	应用	google	chrome	31.0.1650.17	-
	运行在以下环境
	应用	google	chrome	31.0.1650.18	-
	运行在以下环境
	应用	google	chrome	31.0.1650.19	-
	运行在以下环境
	应用	google	chrome	31.0.1650.2	-
	运行在以下环境
	应用	google	chrome	31.0.1650.20	-
	运行在以下环境
	应用	google	chrome	31.0.1650.22	-
	运行在以下环境
	应用	google	chrome	31.0.1650.23	-
	运行在以下环境
	应用	google	chrome	31.0.1650.25	-
	运行在以下环境
	应用	google	chrome	31.0.1650.26	-
	运行在以下环境
	应用	google	chrome	31.0.1650.27	-
	运行在以下环境
	应用	google	chrome	31.0.1650.28	-
	运行在以下环境
	应用	google	chrome	31.0.1650.29	-
	运行在以下环境
	应用	google	chrome	31.0.1650.3	-
	运行在以下环境
	应用	google	chrome	31.0.1650.30	-
	运行在以下环境
	应用	google	chrome	31.0.1650.31	-
	运行在以下环境
	应用	google	chrome	31.0.1650.32	-
	运行在以下环境
	应用	google	chrome	31.0.1650.33	-
	运行在以下环境
	应用	google	chrome	31.0.1650.34	-
	运行在以下环境
	应用	google	chrome	31.0.1650.35	-
	运行在以下环境
	应用	google	chrome	31.0.1650.36	-
	运行在以下环境
	应用	google	chrome	31.0.1650.37	-
	运行在以下环境
	应用	google	chrome	31.0.1650.38	-
	运行在以下环境
应用	google	chrome	31.0.1650.39	-
运行在以下环境
应用	google	chrome	31.0.1650.4	-
运行在以下环境
应用	google	chrome	31.0.1650.41	-
运行在以下环境
应用	google	chrome	31.0.1650.42	-
运行在以下环境
应用	google	chrome	31.0.1650.43	-
运行在以下环境
应用	google	chrome	31.0.1650.44	-
运行在以下环境
应用	google	chrome	31.0.1650.45	-
运行在以下环境
应用	google	chrome	31.0.1650.46	-
运行在以下环境
应用	google	chrome	31.0.1650.47	-
运行在以下环境
应用	google	chrome	31.0.1650.48	-
运行在以下环境
应用	google	chrome	31.0.1650.49	-
运行在以下环境
应用	google	chrome	31.0.1650.5	-
运行在以下环境
应用	google	chrome	31.0.1650.50	-
运行在以下环境
应用	google	chrome	31.0.1650.51	-
运行在以下环境
应用	google	chrome	31.0.1650.52	-
运行在以下环境
应用	google	chrome	31.0.1650.53	-
运行在以下环境
应用	google	chrome	31.0.1650.54	-
运行在以下环境
应用	google	chrome	31.0.1650.55	-
运行在以下环境
应用	google	chrome	31.0.1650.57	-
运行在以下环境
应用	google	chrome	31.0.1650.58	-
运行在以下环境
应用	google	chrome	31.0.1650.59	-
运行在以下环境
应用	google	chrome	31.0.1650.6	-
运行在以下环境
应用	google	chrome	31.0.1650.60	-
运行在以下环境
应用	google	chrome	31.0.1650.61	-
运行在以下环境
应用	google	chrome	31.0.1650.7	-
运行在以下环境
应用	google	chrome	31.0.1650.8	-
运行在以下环境
应用	google	chrome	31.0.1650.9	-
运行在以下环境
系统	debian_7	chromium-browser	*		Up to (excluding) 31.0.1650.63-1~deb7u1
运行在以下环境
系统	ubuntu_12.04.5_lts	chromium-browser	*		Up to (excluding) 31.0.1650.63-0ubuntu0.12.04.1~20131204.1

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID	漏洞类型
CWE-287	认证机制不恰当

Exp相关链接

- avd.aliyun.com