漏洞名称：Google Chrome同源策略绕过漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-24 11:15:18

漏洞名称：Google Chrome同源策略绕过漏洞(CVE-2015-1302)

CVE ID:CVE-2015-1302

受影响系统：

Google Chrome < 46.0.2490.86

详细信息：

Google Chrome是由Google开发的一款Web浏览工具。

Google Chrome 46.0.2490.86之前版本，PDF浏览器未正确限制脚本消息及API的访问，远程攻击者利用此漏洞可绕过同源策略。

漏洞来源：

Google

解决方案：

厂商补丁：

Google

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://code.google.com/p/chromium/issues/detail?id=520422

http://googlechromereleases.blogspot.com/2015/11/stable-channel-update.html

https://codereview.chromium.org/1316803003

■服务概述