• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Google Chrome (12.0, 13.0.782.107)
Описание
Google Chrome не проверяет, было ли выведено пользователю предупреждающее сообщение перед загрузкой подозрительного файла. Это упрощает для злоумышленников, действующих удаленно, задачу обхода фильтрации содержимого с помощью специально сформированного веб-сайта.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome
Ссылки
Источник: CVE
Наименование: CVE-2011-2360
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2360