Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Google Chrome
(3.0.0.0, 4.0.249.78)
Описание
Функция ParamTraits<SkBitmap>::Read в common/common_param_traits.cc в Google Chrome использует некорректные переменные в вычислениях, направленных на предотвращение ошибок при обработке целочисленных типов. Это позволяет злоумышленникам воспользоваться доступом к инструменту рендеринга, чтобы вызвать отказ в обслуживании с помощью битовых карт. Данная уязвимость связана с десериализацией.
Как исправить
Для Google Chrome версии 3.x обновление не выпущено.
Для устранения уязвимости необходимо установить версию продукта 4.0.249.78 (или старше), соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome
Для устранения уязвимости необходимо установить версию продукта 4.0.249.78 (или старше), соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome