ГлавнаяБаза уязвимостей БДУ → BDU:2015-09972
6.8средняя

BDU:2015-09972 (CVE-2015-1245)

Уязвимость браузера Google Chrome, позволяющая удаленному нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему
Опубликовано: 2015-05-07
Описание

Использование после освобождения в функции OpenPDFInReaderView::Update в browser/ui/views/location_bar/open_pdf_in_reader_view.cc браузера Google Chrome может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (ошибку при работе с динамической памятью) или оказать иное воздействие на систему, используя взаимодействие с кнопкой PDFium «Открыть PDF в Reader», имеющей недопустимые связи с вкладкой. Для эксплуатации уязвимости требуются активные действия со стороны пользователя

Затрагиваемое ПО и версии
Google Chrome (от 37.0 до 42.0.2311.90)
Способ устранения

Обновление программного обеспечения до версии 42.0.2311.90 или более поздней

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1245https://code.google.com/p/chromium/issues/detail?id=444957
Проверьте безопасность своего сайта и почты → Полная проверка домена