CVE-2009-0374 in Chrome
要約
〜によって VulDB • 2026年05月30日
** 論争あり ** Google Chrome 1.0.154.43では、作成された要素を現在のマウス位置に移動するonclickアクションを通じて、攻撃者がユーザーを任意のURLにアクセスさせることを可能にするリモート攻撃が可能です。これは「クリックジャッキング」脆弱性に関連しています。注意:第三者はこの問題の関連性を争っており、「十分に機能するすべてのブラウザは、クリックジャッキングとして知られる動作に対して脆弱であり、今後もその状態が続く可能性が高い」と述べています。さらに、攻撃コードは「この問題の有効なデモンストレーションではない」と付け加えています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.