• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Google
Наименование ПО
Google Chrome (4.0.0.0, 4.1.249.1059)
Описание
Межсайтовое выполнение сценариев в Google Chrome позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя URI-идентификатор chrome://downloads.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome
Ссылки
BID (39603): http://www.securityfocus.com/bid/39603
Межсайтовое выполнение сценариев Разглашение информации
Назад к списку уязвимостей

10.06.2014
Не установлено исправление номер IY62006 для программного обеспечения bos.net.tcp.client База уязвимостей
20.09.2016
Использование после освобождения База уязвимостей
25.01.2017
Уведомление безопасности usn-3170-2 База уязвимостей
14.12.2018
Переполнение кучи База уязвимостей
06.12.2013
Уязвимость CVE-2007-6286 База уязвимостей
19.08.2018
Бюллетень безопасности RHSA-2018:2384-00 База уязвимостей