Отказ в обслуживании

Критичная (10.0)

(AV:N/AC:L/Au:N/C:C/I:C/A:C)

Google

Google Chrome (43.0, 49.0.2623.75)

Уязвимость существует в extensions/renderer/render_frame_observer_natives.cc в Google Chrome из-за некорректного обращения с временем жизни объектов и повторными вхождениями при обработке OnDocumentElementCreated. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (использование после освобождения) или оказать иное воздействие на систему.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.google.com/chrome/

Источник: CVE
Наименование: CVE-2016-1635
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1635

http://googlechromereleases.blogspot.ru/2016/03/stable-channel-update.html