Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Google Chrome
(62.0.3202.62, 68.0.3440.75)
Описание
Некорректная проверка данных в API расширений в Google Chrome позволяет злоумышленникам обойти ограничения на переходы, убедив пользователя установить специально сформированное расширение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.google.com/chrome/
https://www.google.com/chrome/
Ссылки
https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html
Источник: CVE
Наименование: CVE-2018-16064
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16064
Источник: CVE
Наименование: CVE-2018-16064
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16064