CVE-2009-0276 in Chromethông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng liên miền (cross-domain) trong công cụ JavaScript V8 của Google Chrome trước phiên bản 1.0.154.46 cho phép kẻ tấn công từ xa vượt qua Chính sách cùng nguồn gốc (Same Origin Policy) thông qua một tập lệnh được tạo ra đặc biệt nhằm truy cập vào một khung (frame) khác, đọc toàn bộ URL và có thể cả các thông tin nhạy cảm khác của khung đó, hoặc sửa đổi URL của khung này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

26/01/2009

Tiết lộ

03/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46260

EPSS

0.01124

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!