Vulnerabilidad en la propiedad document.styleSheets[0].href en WebKit en Chrome de Google. (CVE-2010-0315)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/01/2010
Última modificación:
09/04/2025
Descripción
WebKit anterior a versión r53607, tal como es usado en Chrome de Google anterior a versión 4.0.249.89, permite a los atacantes remotos detectar la URL de destino de redireccionamiento, para la sesión de un usuario específico de un sitio web, mediante la colocación de la URL del sitio en el atributo HREF de un elemento LINK de hoja de estilos y, a continuación, leer el valor de la propiedad document.styleSheets[0].href, relacionado con un elemento IFRAME.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 4.0.249.78 (incluyendo) | |
| cpe:2.3:a:google:chrome:0.2.149.27:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.2.149.29:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.2.149.30:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.2.152.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.2.153.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.3.154.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.3.154.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.4.154.18:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.4.154.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.4.154.31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:0.4.154.33:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:1.0.154.36:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:1.0.154.39:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:1.0.154.42:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://code.google.com/p/chromium/issues/detail?id=32309
- http://googlechromereleases.blogspot.com/2010/02/stable-channel-update.html
- http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html
- http://nomoreroot.blogspot.com/2010/01/little-bug-in-safari-and-google-chrome.html
- http://secunia.com/advisories/38545
- http://secunia.com/advisories/43068
- http://securitytracker.com/id?1023583=
- http://sites.google.com/a/chromium.org/dev/Home/chromium-security/chromium-security-bugs
- http://trac.webkit.org/changeset/53607
- http://www.securityfocus.com/bid/38177
- http://www.vupen.com/english/advisories/2010/0361
- http://www.vupen.com/english/advisories/2011/0212
- https://bugs.webkit.org/show_bug.cgi?id=33683
- https://exchange.xforce.ibmcloud.com/vulnerabilities/55683
- https://exchange.xforce.ibmcloud.com/vulnerabilities/56215
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14452
- http://code.google.com/p/chromium/issues/detail?id=32309
- http://googlechromereleases.blogspot.com/2010/02/stable-channel-update.html
- http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html
- http://nomoreroot.blogspot.com/2010/01/little-bug-in-safari-and-google-chrome.html
- http://secunia.com/advisories/38545
- http://secunia.com/advisories/43068
- http://securitytracker.com/id?1023583=
- http://sites.google.com/a/chromium.org/dev/Home/chromium-security/chromium-security-bugs
- http://trac.webkit.org/changeset/53607
- http://www.securityfocus.com/bid/38177
- http://www.vupen.com/english/advisories/2010/0361
- http://www.vupen.com/english/advisories/2011/0212
- https://bugs.webkit.org/show_bug.cgi?id=33683
- https://exchange.xforce.ibmcloud.com/vulnerabilities/55683
- https://exchange.xforce.ibmcloud.com/vulnerabilities/56215
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14452