Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Google Chrome
(12.0, 13.0.782.107)
Описание
Google Chrome не проверяет, было ли выведено пользователю предупреждающее сообщение перед загрузкой подозрительного файла. Это упрощает для злоумышленников, действующих удаленно, задачу обхода фильтрации содержимого с помощью специально сформированного веб-сайта.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome
http://www.google.com/chrome
Ссылки
Источник: CVE
Наименование: CVE-2011-2360
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2360
Наименование: CVE-2011-2360
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2360