Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
Если WebKit используется в Google Chrome и Apple Safari, то он разрешает загрузку таблиц стилей CSS из различных источников, даже если загрузка таблицы стилей имеет некорректный MIME-тип, а сам документ таблицы стилей некорректно сформирован. Это позволяет удаленным HTTP-серверам получить конфиденциальную информацию, используя специально сформированный документ.
Как исправить
Для Google Chrome версии 3.x обновление не выпущено.
Для устранения уязвимости необходимо установить версию продукта 4.0.249.78 (или старше), соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chromeСсылки
