• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Недостаточная проверка входных данных

Главная Специалистам База уязвимостей Недостаточная проверка входных данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Google Chrome (77.0, 83.0.4103.61)
Описание
Недостаточная проверка недоверенных входных данных в буфере обмена Google Chrome позволяет злоумышленникам, действующим локально, внедрить произвольный сценарий или HTML-код (осуществить универсальное межсайтовое выполнение сценариев), используя специально сформированное содержимое буфера обмена.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.google.com/chrome/