ГлавнаяБаза уязвимостей БДУ → BDU:2015-09974
5средняя

BDU:2015-09974 (CVE-2015-1247)

Уязвимость браузера Google Chrome, позволяющая удаленному нарушителю получить доступ к локальным файлам
Опубликовано: 2015-05-07
Описание

Уязвимость браузера Google Chrome в функции SearchEngineTabHelper::OnPageHasOSDD в browser/ui/search_engines/search_engine_tab_helper.cc, существующая из-за возможности использования file: URL для XML-документа с дескрипторами OpenSearch. В результате эксплуатации уязвимости нарушителем, действующим удаленно, может быть получен доступ к локальным файлам при помощи специально сформированного ответа на http- или https-запрос

Затрагиваемое ПО и версии
Google Chrome (от 37.0 до 42.0.2311.90)
Способ устранения

Обновление программного обеспечения до версии 42.0.2311.90 или более поздней

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1247https://code.google.com/p/chromium/issues/detail?id=429838
Проверьте безопасность своего сайта и почты → Полная проверка домена