Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Google Chrome
(35.0, 40.0.2214.91)
Описание
Уязвимость существует в функции AppCacheUpdateJob::URLFetcher::OnResponseStarted в content/browser/appcache/appcache_update_job.cc в Google Chrome из-за продолжения кэширования AppCache для SSL-сессий, даже при наличии ошибки сертификата X.509. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим по принципу "человек посередине", подменить содержимое приложения HTML5, используя специально сформированный сертификат.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome/
http://www.google.com/chrome/
Ссылки
Источник: CVE
Наименование: CVE-2014-7948
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7948
Наименование: CVE-2014-7948
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7948