Articles récents

Catégories

avril 2010

[CVE-2010-1663] Google Chrome Cross Origin Bypass in Google URL (GURL)

https://googlechromereleases.blogspot.com/2010/04/stable-update-bug-and-security-fixes.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1663 Security researcher Jordi Chancel reported that the Google URL Parsing Library (aka google-url or GURL) in Google Chrome before 4.1.249.1064 allows remote attackers to bypass the Same Origin Policy via CHARACTER TABULATION or others escape characters inside javascript: protocol string. Voici un nouveau billet concernant une vulnérabilité critique du navigateur Google Chrome décelé lors de mes tests du 05/04/2010.L’exécution de code sur un domaine distant peut être effectué