• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена поля ввода URL-адреса

Главная Специалистам База уязвимостей Подмена поля ввода URL-адреса

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Google Chrome (10.0, 11.0.696.57)
Описание
Google Chrome позволяет злоумышленникам, действующим удаленно, подменить поле ввода URL-адреса, используя перенаправление и повторную загрузку, вызываемую вручную. Для эксплуатации уязвимости требуется активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome
Ссылки
Источник: CVE
Наименование: CVE-2011-1452
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1452