ГлавнаяБаза уязвимостей БДУ → BDU:2015-10134
5средняя

BDU:2015-10134

Уязвимость браузера Google Chrome, позволяющая нарушителю подменить данные
Опубликовано: 2015-06-05
Описание

Файл android/java/src/org/chromium/chrome/browser/WebsiteSettingsPopup.java браузера Google Chrome содержит ошибки, связанные с неправильным ограничением URL-идентификаторов при создании всплывающих окон, в результате чего нарушитель может подменить данные во всплывающих окнах

Затрагиваемое ПО и версии
Google Chrome (до 43.0.2357.65)
Способ устранения

Обновление программного обеспечения до версии 43.0.2357.65 или более новой

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://code.google.com/p/chromium/issues/detail?id=466351https://codereview.chromium.org/1011383005https://codereview.chromium.org/1056743002https://codereview.chromium.org/1077483002http://googlechromereleases.blogspot.com/2015/05/stable-channel-update_19.html
Проверьте безопасность своего сайта и почты → Полная проверка домена