Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2017-00152: Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость компонента V8 браузера Google Chrome связана с некорректной оптимизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданной HTML страницы
Вендор	Google Inc.
Наименование ПО	Google Chrome
Версия ПО	до 54.0.2840.90 54.0.2840.85 54.0.2840.87
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Чтение за границами буфера
Идентификатор типа ошибки	CWE-125
Класс уязвимости	Уязвимость кода
Дата выявления	19.01.2017
Базовый вектор уязвимости	AV:N/AC:M/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://chromereleases.googleblog.com/2016/11/stable-channel-update-for-desktop.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www.securityfocus.com/bid/94079 https://chromereleases.googleblog.com/2016/11/stable-channel-update-for-desktop.html https://crbug.com/659475
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2016-5198 BID: BID ID:94079
Прочая информация	-

Последние изменения