Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Google Chrome
(3.0.0.0, 4.0.249.78)
Описание
Уязвимость при обработке целочисленных типов в библиотеке Skia, используемой в Google Chrome, позволяет злоумышленникам, действующим удаленно, выполнить произвольный код в песочнице Chrome или вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы приложения) с помощью элементов CANVAS.
Как исправить
Для Google Chrome версии 3.x обновление не выпущено.
Для устранения уязвимости необходимо установить версию продукта 4.0.249.78 (или старше), соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome
Для устранения уязвимости необходимо установить версию продукта 4.0.249.78 (или старше), соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome