ГлавнаяБаза уязвимостей БДУ → BDU:2015-09964
5средняя

BDU:2015-09964 (CVE-2015-1235)

Уязвимость браузера Google Chrome, позволяющая удаленному нарушителю обойти правила ограничения домена
Опубликовано: 2015-05-06
Описание

Уязвимость браузера Google Chrome в функции ContainerNode::parserRemoveChild в core/dom/ContainerNode.cpp (обработчика HTML в Blink), эксплуатация которой может позволить нарушителю, действующему удаленно, обойти правила ограничения домена при помощи специально сформированного HTML-документа, содержащего элемент IFRAME

Затрагиваемое ПО и версии
Google Chrome (от 37.0 до 42.0.2311.90)
Способ устранения

Обновление программного обеспечения до версии 42.0.2311.90 или более поздней

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1235https://code.google.com/p/chromium/issues/detail?id=456518
Проверьте безопасность своего сайта и почты → Полная проверка домена