• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Google Chrome (28.0, 33.0.1750.146)
Описание
Уязвимость существует в функции PepperFlashRendererHost::OnNavigate в renderer/pepper/pepper_flash_renderer_host.cc в Google Chrome из-за продолжения операции PPB_Flash.Navigate без подтверждения того, что все заголовки являются заголовками CORS (междоменного использования ресурсов). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти ограничения междоменного использования ресурсов (CORS), используя неподходящий заголовок.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome/
Ссылки
Источник: CVE
Наименование: CVE-2013-6666
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6666

Разглашение информации Разглашение информации