发布日期：2020-07-22
更新日期：2020-10-16

受影响系统：

Google Chrome < 84.0.4147.89

描述：

---

CVE(CAN) ID: CVE-2020-6528

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。
Google Chrome 84.0.4147.89之前版本的Basic Auth存在身份验证不当漏洞。该漏洞源于基本身份验证中不正确的安全UI。远程攻击者可借助特制的HTML页面利用该漏洞欺骗多功能框（网址栏）的内容。


<**>

建议：

---

厂商补丁：

Google
------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html

浏览次数：937
严重程度：0（网友投票）