Google Chrome信息泄露漏洞

漏洞信息详情

Google Chrome信息泄露漏洞

• CNNVD编号：CNNVD-201106-391
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2599
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2011-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-07-01
  
• 厂        商：
  
  google
• 漏洞来源：

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。

Google Chrome 11不能阻止跨域图像作为WebGL结构的使用。远程攻击者可借助含有特制WebGL碎片着色程序的定时攻击获得近似任意图像的拷贝。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接:

https://developer.mozilla.org/en/drawing_graphics_with_canvas#section_9

来源: www.contextis.co.uk

链接:http://www.contextis.co.uk/resources/blog/webgl/

来源: MLIST

名称: [whatwg] 20110314 Canvas and drawWindow

链接:http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2011-March/030882.html