BDU:2014-00155: Уязвимость браузера Google Chrome, позволяющая злоумышленнику внедрить произвольный веб-сценарий или HTML-код

Описание уязвимости Браузер Google Chrome содержит уязвимость, связанную с межсайтовым выполнением сценариев (XSS) в функции DocumentLoader::maybeCreateArchive в core/loader/DocumentLoader.cpp в Blink. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя специально сформированное содержимое MHTML. Данная уязвимость также известна под названием "Универсальное межсайтовое выполнение сценариев (UXSS)"
Вендор Google Inc.
Наименование ПО Google Chrome
Версия ПО от 35.0.1916.0 до 35.0.1916.113 включительно
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
Тип ошибки Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)
Идентификатор типа ошибки CWE-79
Класс уязвимости Уязвимость кода
Дата выявления 21.05.2014
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 35.0.1916.114 или выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются