Информационная безопасность
[RU] switch to English


Утечка информации в Google Chrome
Опубликовано:16 февраля 2010 г.
Источник:
SecurityVulns ID:10624
Тип:клиент
Уровень опасности:
3/10
Описание:Менеджер паролей может автоматически заполнить имя и пароль пользователя при включении объекта из внешнего источника.
Затронутые продукты:GOOGLE : Chrome 3.0
 GOOGLE : Chrome 4.0
CVE:CVE-2010-0556 (browser/login/login_prompt.cc in Google Chrome before 4.0.249.89 populates an authentication dialog with credentials that were stored by Password Manager for a different web site, which allows user-assisted remote HTTP servers to obtain sensitive information via a URL that requires authentication, as demonstrated by a URL in the SRC attribute of an IMG element.)
Оригинальный текстdocumentVSR Advisories, Chrome Password Manager Cross Origin Weakness (CVE-2010-0556) (16.02.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород