Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2016-01517: Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа

Основная информация
Подробнее

Описание уязвимости

Уязвимость подсистемы расширений браузера Google Chrome связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующую политику ограничения доступа

Вендор

Google Inc.

Наименование ПО

Google Chrome

Версия ПО

до 51.0.2704.63

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux . 64-bit
Сообщество свободного программного обеспечения Linux . 32-bit
Apple Inc. Mac OS X 32-bit
Сообщество свободного программного обеспечения Linux . PowerPC
Microsoft Corp. Windows . 64-bit
Microsoft Corp. Windows . 32-bit
Apple Inc. Mac OS X 64-bit
Apple Inc. Mac OS X PowerPC

Тип ошибки

Код

Идентификатор типа ошибки

CWE-17

Класс уязвимости

Уязвимость кода

Дата выявления

06.06.2016

Базовый вектор уязвимости

AV:N/AC:M/Au:N/C:P/I:P/A:P

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://googlechromereleases.blogspot.com/2016/05/stable-channel-update_25.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://crbug.com/598165
http://googlechromereleases.blogspot.com/2016/05/stable-channel-update_25.html

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2016-1674

Прочая информация

Последние изменения