Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Google Chrome
(18.0, 19.0.1084.46)
Описание
Уязвимость существует в Google Chrome из-за отсутствия специального процесса для загрузки ссылок, найденных на внутренней странице. Эксплуатация данной уязвимости позволяет злоумышленникам обойти ограничения песочницы при помощи специально сформированной страницы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome/
http://www.google.com/chrome/
Ссылки
Источник: CVE
Наименование: CVE-2011-3084
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3084
BID (53540): http://www.securityfocus.com/bid/53540
Наименование: CVE-2011-3084
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3084
BID (53540): http://www.securityfocus.com/bid/53540