BDU:2014-00010: Уязвимость браузера Google Chrome, позволяющая злоумышленнику выполнить произвольный код

Описание уязвимости Уязвимость содержится в библиотеке sxs.dll браузера Google Chrome. При использовании фиксированного пути поиска конкретных файлов и библиотек браузер Google Chrome может обратиться к каталогам с неправильными настройками безопасности. Это позволяет злоумышленнику внедрить код, который будет исполнен с привилегиями программы или пользователя, использующего функции браузера
Вендор Google Inc.
Наименование ПО Google Chrome
Версия ПО 34.0.1847.131
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки CWE-20
Класс уязвимости Уязвимость кода
Дата выявления 05.03.2014
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 34.0.1847.132 или выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Язык разработки ПО – Java