Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Google Chrome
(4.0.0.0, 4.0.249.89)
Описание
browser/login/login_prompt.cc в Google Chrome заполняет поля диалогового окна аутентификации учетными данными, сохраненными программой Password Manager для другого веб-сайта. Это позволяет удаленным HTTP-серверам получить конфиденциальную информацию, используя URL-ссылку с запросом аутентификации, как было показано на примере URL в атрибуте SRC элемента IMG. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome
http://www.google.com/chrome
Ссылки
BID (38177): http://www.securityfocus.com/bid/38177
OSVDB (62319): http://www.osvdb.org/62319
XF (googlechrome-dialogs-phishing(56216)): http://xforce.iss.net/xforce/xfdb/56216
OSVDB (62319): http://www.osvdb.org/62319
XF (googlechrome-dialogs-phishing(56216)): http://xforce.iss.net/xforce/xfdb/56216