BDU:2014-00010: Уязвимость браузера Google Chrome, позволяющая злоумышленнику выполнить произвольный код

Описание уязвимости

Уязвимость содержится в библиотеке sxs.dll браузера Google Chrome. При использовании фиксированного пути поиска конкретных файлов и библиотек браузер Google Chrome может обратиться к каталогам с неправильными настройками безопасности. Это позволяет злоумышленнику внедрить код, который будет исполнен с привилегиями программы или пользователя, использующего функции браузера

Вендор

Google Inc.

Наименование ПО

Google Chrome

Версия ПО

  • 34.0.1847.131

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit

Тип ошибки

Недостаточная проверка вводимых данных

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

05.03.2014

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 34.0.1847.132 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

Прочая информация

Язык разработки ПО – Java
Последние изменения