ГлавнаяБаза уязвимостей БДУ → BDU:2014-00155
4.3средняя

BDU:2014-00155 (CVE-2014-1747)

Уязвимость браузера Google Chrome, позволяющая злоумышленнику внедрить произвольный веб-сценарий или HTML-код
Опубликовано: 2016-07-05
Описание

Браузер Google Chrome содержит уязвимость, связанную с межсайтовым выполнением сценариев (XSS) в функции DocumentLoader::maybeCreateArchive в core/loader/DocumentLoader.cpp в Blink. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя специально сформированное содержимое MHTML. Данная уязвимость также известна под названием "Универсальное межсайтовое выполнение сценариев (UXSS)"

Затрагиваемое ПО и версии
Google Chrome (от 35.0.1916.0 до 35.0.1916.113 включительно)
Способ устранения

Обновление программного обеспечения до версии 35.0.1916.114 или выше

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1747
Проверьте безопасность своего сайта и почты → Полная проверка домена