• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольных программ

Главная Специалистам База уязвимостей Выполнение произвольных программ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Google Chrome (3.0.0.0, 4.0.249.78)
Описание
Google Chrome не реализует необходимое кодирование  и экранирование символов для URL-ссылок в параметре --app  при создании ярлыка на рабочем столе. Это позволяет злоумышленникам, действующим удаленно, выполнить произвольные программы или получить конфиденциальную информацию, если пользователь создаст специально сформированную клавишную комбинацию быстрого вызова. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для Google Chrome версии 3.x обновление не выпущено.
Для устранения уязвимости необходимо установить версию продукта 4.0.249.78 (или старше), соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome