• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений политики доступа

Главная Специалистам База уязвимостей Обход ограничений политики доступа
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Google
Наименование ПО
Google Chrome (60.0.3112.78, 66.0.3359.117)
Описание
Уязвимость в Service Worker в Google Chrome позволяет злоумышленникам обойти правила ограничения домена.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.google.com/chrome/
Ссылки
https://chromereleases.googleblog.com/2018/04/stable-channel-update-for-desktop.html

Источник: CVE
Наименование: CVE-2018-6093
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6093

Уведомление безопасности SUSE-SU-2018:0955-1 Регрессия
Назад к списку уязвимостей

11.01.2018
Повышение привилегий База уязвимостей
25.03.2019
Уведомление безопасности openSUSE-SU-2018:2658-1 База уязвимостей
23.04.2015
Бюллетень безопасности ELSA-2013-1569 База уязвимостей
19.07.2012
Отказ в обслуживании База уязвимостей
07.04.2015
Бюллетень безопасности ELSA-2008-0976 База уязвимостей
07.04.2015
Бюллетень безопасности ELSA-2011-0506 База уязвимостей