ГлавнаяБаза уязвимостей БДУ → BDU:2015-09971
5средняя

BDU:2015-09971 (CVE-2015-1244)

Уязвимость браузера Google Chrome, позволяющая удаленному нарушителю получить доступ к защищаемой информации
Опубликовано: 2015-05-07
Описание

Уязвимость браузера Google Chrome в функции URLRequest::GetHSTSRedirect в url_request/url_request.cc заключается в отсутствии замены схемы ws на схему wss при использовании политики HSTS (механизма принудительного использования HTTPS). В результате прослушивания трафика нарушитель может получить доступ к защищаемой информации, обрабатываемой браузером

Затрагиваемое ПО и версии
Google Chrome (от 37.0 до 42.0.2311.90)
Способ устранения

Обновление программного обеспечения до версии 42.0.2311.90 или более поздней

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1244https://code.google.com/p/chromium/issues/detail?id=455215
Проверьте безопасность своего сайта и почты → Полная проверка домена