• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Google Chrome (3.0.0.0, 4.0.249.78)
Описание
Функция ParamTraits<SkBitmap>::Read в common/common_param_traits.cc в Google Chrome не инициализирует участки памяти, в которых будут содержаться данные битовых карт. Это позволяет злоумышленникам, действующим удаленно, получить конфиденциальные данные из памяти процесса, предоставив некорректные данные. Уязвимость связана с использованием базы уменьшенных копий изображений или HTML-"холста" (HTML canvas).
Как исправить
Для Google Chrome версии 3.x обновление не выпущено.
Для устранения уязвимости необходимо установить версию продукта 4.0.249.78 (или старше), соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome