Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Apple Safari
(Win32 - 4.0, Win32 - 4.0.4)
Google Chrome
(2.0.0.0, 3.0.195.33)
Описание
Уязвимость в реализации Cross-Origin Resource Sharing в WebKit связана со следующей ошибкой: перед тем, как разрешить странице из одного источника доступ к ресурсам другого источника, WebKit отправляет preflight-запрос серверу последнего источника. WebKit включает в запрос пользовательские HTTP-заголовки, заданные запрашивающей страницей. Это может упростить для злоумышленников задачу подделки межсайтовых запросов. Данная проблема решается путем удаления пользовательских HTTP-заголовков из preflight-запосов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/safari/
http://www.apple.com/safari/
Ссылки