«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2017-00145

BDU:2017-00145: Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа

Описание уязвимости

Уязвимость плагина PDF браузера Google Chrome связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующую политику ограничения доступа при помощи специально созданной HTML страницы

Вендор

Google Inc.

Наименование ПО

Google Chrome

Версия ПО

  • до 55.0.2883.75
  • 55.0.2883.84

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
  • Apple Inc. Mac OS X 32-bit
  • Сообщество свободного программного обеспечения Linux . PowerPC
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
  • Apple Inc. Mac OS X 64-bit
  • Apple Inc. Mac OS X PowerPC
  • Google Inc. Android . 64-bit
  • Google Inc. Android . 32-bit

Тип ошибки

Неправильный контроль доступа

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

19.01.2017

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://chromereleases.googleblog.com/2016/12/stable-channel-update-for-desktop.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Нарушение аутентификации

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.securityfocus.com/bid/94633
https://chromereleases.googleblog.com/2016/12/stable-channel-update-for-desktop.html
https://crbug.com/653749

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения

Угрозы: 222 Уязвимости: 33019 Последнее обновление: 24.05.2021

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика