Расширенный

Разглашение информации

Разглашение информации

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Google Chrome (3.0.0.0, 4.0.249.78)
Описание
Если WebKit используется в Google Chrome и Apple Safari, то он разрешает загрузку таблиц стилей CSS из различных источников, даже если загрузка таблицы стилей имеет некорректный MIME-тип, а сам документ таблицы стилей некорректно сформирован. Это позволяет удаленным HTTP-серверам получить конфиденциальную информацию, используя специально сформированный документ.
Как исправить
Для Google Chrome версии 3.x обновление не выпущено.
Для устранения уязвимости необходимо установить версию продукта 4.0.249.78 (или старше), соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome
Ссылки