Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2017-00116: Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему

Основная информация
Подробнее

Описание уязвимости

Уязвимость браузера Google Chrome связана с недостаточной очисткой URL DevTools. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать иное воздействие на систему при помощи специально созданной HTML страницы

Вендор

Google Inc.

Наименование ПО

Google Chrome

Версия ПО

до 55.0.2883.75
55.0.2883.84

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux . 64-bit
Сообщество свободного программного обеспечения Linux . 32-bit
Apple Inc. Mac OS X 32-bit
Сообщество свободного программного обеспечения Linux . PowerPC
Microsoft Corp. Windows . 64-bit
Microsoft Corp. Windows . 32-bit
Apple Inc. Mac OS X 64-bit
Apple Inc. Mac OS X PowerPC
Google Inc. Android .

Тип ошибки

Раскрытие информации

Идентификатор типа ошибки

CWE-200

Класс уязвимости

Уязвимость архитектуры

Дата выявления

19.01.2017

Базовый вектор уязвимости

AV:N/AC:M/Au:N/C:P/I:N/A:N

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://chromereleases.googleblog.com/2016/12/stable-channel-update-for-desktop.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.securityfocus.com/bid/94633
https://chromereleases.googleblog.com/2016/12/stable-channel-update-for-desktop.html
https://crbug.com/653134

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2016-5212
BID: BID ID:94633

Прочая информация

Последние изменения