ГлавнаяБаза уязвимостей БДУ → BDU:2015-10880
7.5высокая

BDU:2015-10880

Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-07-31
Описание

Уязвимость функции LocalFrame::isURLAllowed (core/frame/LocalFrame.cpp ) компонента Blink браузера Google Chrome существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного Java-скрипта, содержащего множество CreateElement запросов к IFRAME элементам

Затрагиваемое ПО и версии
Google Chrome (до 44.0.2403.89)
Способ устранения

Использование рекомендаций производителя:
https://code.google.com/p/chromium/issues/detail?id=493243

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://code.google.com/p/chromium/issues/detail?id=493243https://src.chromium.org/viewvc/blink?revision=197139&view=revisionhttp://googlechromereleases.blogspot.com/2015/07/stable-channel-update_21.html
Проверьте безопасность своего сайта и почты → Полная проверка домена