NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Google Chrome CustomButton::AcceleratorPressed函数欺骗漏洞(CVE-2016-1616)

发布日期：2016-01-14
更新日期：2016-01-26

受影响系统：

Google Chrome < 48.0.2564.82

描述：

CVE(CAN) ID: CVE-2016-1616

Google Chrome是由Google开发的一款Web浏览工具。

Google Chrome 48.0.2564.82之前版本ui/views/controls/button/custom_button.cc中，CustomButton::AcceleratorPressed函数存在安全漏洞，远程攻击者利用此漏洞可进行URL欺骗。

<*来源：Google
*>

建议：

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://googlechromereleases.blogspot.com/2016/01/stable-channel-update_20.html
https://code.google.com/p/chromium/issues/detail?id=579625
https://code.google.com/p/chromium/issues/detail?id=544270

浏览次数：1508
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客