BDU:2020-04518: Уязвимость процесса рендера браузера Google Chrome и Sailfish Browser, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости Уязвимость процесса рендера браузера Google Chrome и Sailfish Browser связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код в результате удаления текущего встроенного HTML объекта из родительского объекта во время события beforeload, привязанного к дочернему объекту данного встроенного объекта
Вендор Google Inc., Apple Inc., ООО «Открытая мобильная платформа»
Наименование ПО Google Chrome, iOS, Sailfish Browser, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • до 27.0.1453.93 (Google Chrome)
  • до 7 (iOS)
  • - (Sailfish Browser)
  • до 3.2.2 (ОС Аврора)
Тип ПО Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 05.04.2013
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2013/05/stable-channel-release.html

Для программных продуктов Apple Inc.:
https://support.apple.com/ru-ru/HT202851
https://support.apple.com/ru-ru/HT202816

Для ОС Аврора:
https://cve.omprussia.ru/bb1321
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения