关键信息 漏洞描述 标题: Chrome URL Spoofing (bypass dangerous website) vulnerability 漏洞类型: 漏洞 优先级: P2 严重性: S3 状态: 已修复 重现步骤 1. 用户代理: - Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.77 Safari/537.36 2. HTML代码: 3. 预期行为: - 在空白页面上点击按钮时,弹出窗口显示发起源。 4. 实际行为: - 弹出窗口显示发起源,但不是空白页面。 报告人 邮箱: li...@gmail.com 漏洞修复 修复版本: Chrome 91.0.4472.77 操作系统: Windows 10.0 Flash版本: 无 其他信息 CVE编号: CVE-2023-7282 标签: Via-Wizard-Security, allpublic 组件标签: UI > Browser > Navigation 总结 这个漏洞允许通过恶意网站绕过危险网站的URL欺骗,特别是在空白页面上点击按钮时。修复版本为Chrome 91.0.4472.77,操作系统为Windows 10.0。