中危 Google Chrome XSS Auditor敏感信息泄露漏洞
CVE编号
CVE-2013-0909利用情况
暂无补丁情况
官方补丁披露时间
2013-03-06漏洞描述
Google Chrome是一款流行的WEB浏览器。Google Chrome XSS Auditor存在敏感信息泄露漏洞,攻击者可以通过未明向量获得敏感的HTTP referer信息。解决建议
Google Chrome 25.0.1364.152已经修复此漏洞,建议用户下载使用:http://chrome.google.com受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | chrome | * | Up to (including) 25.0.1364.126 | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.0 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.1 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.10 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.108 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.11 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.110 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.112 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.113 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.114 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.115 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.116 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.117 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.118 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.119 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.12 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.120 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.121 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.122 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.123 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.124 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.125 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.13 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.14 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.15 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.16 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.17 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.18 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.19 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.2 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.20 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.21 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.22 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.23 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.24 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.25 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.26 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.27 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.28 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.29 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.3 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.30 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.31 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.32 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.33 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.34 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.35 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.36 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.37 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.38 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.39 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.40 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.41 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.42 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.43 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.44 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.45 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.46 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.47 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.48 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.49 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.5 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.50 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.51 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.52 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.53 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.54 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.55 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.56 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.57 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.58 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.61 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.62 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.63 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.65 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.66 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.67 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.68 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.7 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.70 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.72 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.73 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.74 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.75 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.76 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.77 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.78 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.79 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.8 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.80 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.81 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.82 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.84 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.85 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.86 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.87 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.88 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.89 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.9 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.90 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.91 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.92 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.93 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.95 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.98 | - | ||||||
| 运行在以下环境 | |||||||||
| 应用 | chrome | 25.0.1364.99 | - | ||||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_12.04.5_lts | chromium-browser | * | Up to (excluding) 25.0.1364.160-0ubuntu0.12.04.1 | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 N/A
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-200 | 信息暴露 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论