• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Google Chrome

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Google Chrome (14.0, 15.0.874.102)
Описание
Google Chrome некорректно выполняет загрузку файлов, в конце имени которых стоят пробелы. Это позволяет злоумышленникам, действующим удаленно, воздействовать на систему. Для эксплуатации уязвимости требуются активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome
Ссылки
Источник: CVE
Наименование: CVE-2011-3876
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3876