BDU:2014-00178: Уязвимость браузера Google Chrome, позволяющая злоумышленнику вызвать отказ в обслуживании

Описание уязвимости Браузер Google Chrome содержит уязвимость, связанную с использованием памяти после её освобождения (use-after-free error) в browser/ui/views/speech_recognition_bubble_views.cc. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании или оказать иное воздействие на систему при помощи элемента INPUT, вызывающего ошибку в продолжительности отображения окна распознавания речи
Вендор Google Inc.
Наименование ПО Google Chrome
Версия ПО
  • от 34.0.1847.0 до 34.0.1847.130 включительно
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Apple Inc. Mac OS X 32-bit
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
  • Apple Inc. Mac OS X 64-bit
  • Apple Inc. Mac OS X PowerPC
Тип ошибки Ошибки управления ресурсом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 26.04.2014
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 34.0.1847.131 или выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения