• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимости в Google Chrome

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Google Chrome (4.0.0.0, 6.0.472.53)
Описание
В Google Chrome обнаружено несколько уязвимостей.
- Обход блокировки всплывающих окон с помощью пустого фрейма.
- Подмена строки адреса омографичными последовательностями.
- Повышенные ограничения на содержимое буфера обмена.
- Некорректный указатель в фильтрах SVG.
- Ошибка при подсчете установленных расширений.
- Аварийное завершение работы браузера из-за ошибки в WebSockets.
- Уязвимость "использование после освобождения" в модуле Notifications.
- Ошибка назначения прав на оповещения при работе с памятью.
- Целочисленное переполнение в WebSockets.
- Ошибка при работе с памятью в счетчиках.
- Слишком большие автоматически созданные записи не сохраняются.
- Некорректный указатель при обработке фокуса.
- Ошибка десериализации параметра Sandbox.
- Междоменный доступ к изображениями.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome