谷歌浏览器存在文件读取漏洞
工作发现,美国谷歌公司研发的Chrome浏览器存在文件读取漏洞(CVE-2023-4357)。经初步分析,境内主流的微信、支付宝、抖音等常用软件均内嵌了Chrome浏览器,由于该浏览器使用的XSL库函数“document()”允许加载外部文档,当用户不慎点击了包含XSL样式表的恶意链接时,其设备内的文件可被攻击者获取。据谷歌公司官方网站显示该漏洞已在116.0.5845.96/97版本修复。
发布者:蔡瑞奎发布时间:2024-03-18浏览次数:10
谷歌浏览器存在文件读取漏洞
工作发现,美国谷歌公司研发的Chrome浏览器存在文件读取漏洞(CVE-2023-4357)。经初步分析,境内主流的微信、支付宝、抖音等常用软件均内嵌了Chrome浏览器,由于该浏览器使用的XSL库函数“document()”允许加载外部文档,当用户不慎点击了包含XSL样式表的恶意链接时,其设备内的文件可被攻击者获取。据谷歌公司官方网站显示该漏洞已在116.0.5845.96/97版本修复。