Уязвимость существует в функции ResourceFetcher::canRequest в core/fetch/ResourceFetcher.cpp в Blink для Google Chrome из-за некорректного ограничения запросов ресурсов, связанных с SVG-файлами. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти правила ограничения домена, используя специально сформированные файлы
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome/
| Балл | 7.5 — высокая опасность |