CVE-2009-0374 in Chrome
摘要
由 VulDB • 2026-05-30
**存在争议** Google Chrome 1.0.154.43 允许远程攻击者通过 onclick 动作将精心构造的元素移动到当前鼠标位置,从而诱骗用户访问任意 URL,这与“点击劫持”(Clickjacking)漏洞有关。注意:第三方对该问题的相关性提出争议,指出“每个功能足够完善的浏览器都存在且可能将继续存在所谓的点击劫持行为”,并补充称该利用代码“并非对该问题的有效演示”。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.