BDU:2014-00181: Уязвимость браузера Google Chrome, позволяющая злоумышленнику вызвать отказ в обслуживании

Описание уязвимости Браузер Google Chrome содержит уязвимость, связанную с использованием памяти после её освобождения (use-after-free error) в функции RenderBlock::addChildIgnoringAnonymousColumnBlocks в core/rendering/RenderBlock.cpp в Blink. Эксплуатация уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании или оказать иное воздействие на систему, используя добавление дочернего узла
Вендор Google Inc.
Наименование ПО Google Chrome
Версия ПО
  • от 34.0.1847.0 до 34.0.1847.115 включительно
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
Тип ошибки Ошибки управления ресурсом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.04.2014
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 34.0.1847.116 или выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения