Google Chrome 信息泄露漏洞(CVE-2023-2463)

admin

0
文章

0
评论

2023-11-30 02:19:40 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Google Chrome 信息泄露漏洞(CVE-2023-2463)

CVE编号

CVE-2023-2463

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-05-03

漏洞描述

该漏洞存在于Google Chrome浏览器的全屏模式实现中，在版本113.0.5672.63之前的版本中存在缺陷。攻击者可以通过构造恶意HTML页面来隐藏Omnibox（URL栏）的内容，从而欺骗用户并获取敏感信息。具体来说，当用户在Chrome浏览器中输入URL时，浏览器会在地址栏中显示URL，攻击者可以通过构造恶意HTML页面来掩盖这些信息，从而欺骗用户并获取敏感信息。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop.html
https://crbug.com/1406120
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2463
https://security.gentoo.org/glsa/202309-17
https://www.debian.org/security/2023/dsa-5398

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	google	chrome	*		Up to (excluding) 113.0.5672.63
	运行在以下环境
	系统	debian	debian_linux	11.0	-
	运行在以下环境
	系统	debian_10	chromium	*		Up to (including) 90.0.4430.212-1~deb10u1
	运行在以下环境
	系统	debian_11	chromium	*		Up to (excluding) 113.0.5672.63-1~deb11u1
	运行在以下环境
	系统	debian_12	chromium	*		Up to (excluding) 113.0.5672.63-1
	运行在以下环境
	系统	debian_sid	chromium	*		Up to (excluding) 113.0.5672.63-1
	运行在以下环境
	系统	fedoraproject	fedora	38	-
	运行在以下环境
	系统	fedora_36	chromium	*		Up to (excluding) 113.0.5672.63-1.fc36
	运行在以下环境
	系统	fedora_37	chromium-headless	*		Up to (excluding) 113.0.5672.63-1.fc37
	运行在以下环境
	系统	fedora_38	chromium-headless	*		Up to (excluding) 113.0.5672.63-1.fc38
	运行在以下环境
	系统	fedora_EPEL_7	chromium-headless	*		Up to (excluding) 113.0.5672.63-1.el7
	运行在以下环境
	系统	fedora_EPEL_8	chromium-headless	*		Up to (excluding) 113.0.5672.126-1.el8
	运行在以下环境
	系统	fedora_EPEL_9	chromium-headless	*		Up to (excluding) 113.0.5672.63-1.el9
	运行在以下环境
	系统	google	android	-	-
	运行在以下环境
	系统	opensuse_Leap_15.4	chromedriver	*		Up to (excluding) 113.0.5672.126-bp154.2.87.1