• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректная проверка данных

Главная Специалистам База уязвимостей Некорректная проверка данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Google Chrome (62.0.3202.62, 68.0.3440.75)
Описание
Некорректная проверка данных в API расширений в Google Chrome позволяет злоумышленникам обойти ограничения на переходы, убедив пользователя установить специально сформированное расширение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.google.com/chrome/