Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2016-01515: Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа

Основная информация
Подробнее

Описание уязвимости

Уязвимость компонента extensions/renderer/resources/binding.js расширения bindings браузера Google Chrome связана с неправильным использованием прототипов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующую политику ограничения доступа

Вендор

Google Inc.

Наименование ПО

Google Chrome

Версия ПО

до 51.0.2704.63

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux . 64-bit
Сообщество свободного программного обеспечения Linux . 32-bit
Apple Inc. Mac OS X 32-bit
Сообщество свободного программного обеспечения Linux . PowerPC
Microsoft Corp. Windows . 64-bit
Microsoft Corp. Windows . 32-bit
Apple Inc. Mac OS X 64-bit
Apple Inc. Mac OS X PowerPC

Тип ошибки

Неправильный контроль доступа

Идентификатор типа ошибки

CWE-284

Класс уязвимости

Уязвимость архитектуры

Дата выявления

06.06.2016

Базовый вектор уязвимости

AV:N/AC:M/Au:N/C:P/I:P/A:P

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://googlechromereleases.blogspot.com/2016/05/stable-channel-update_25.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://crbug.com/604901
https://codereview.chromium.org/1903273003
http://googlechromereleases.blogspot.com/2016/05/stable-channel-update_25.html

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2016-1676

Прочая информация

Последние изменения