ГлавнаяБаза уязвимостей БДУ → BDU:2015-11280
5средняя

BDU:2015-11280

Уязвимость браузера Google Chrome, позволяющая нарушителю подменить значок SSL
Опубликовано: 2015-09-15
Описание

Уязвимость реализации UnescapeURLWithAdjustmentsImpl компонента net/base/escape.cc браузера Google Chrome связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить значок SSL путем добавления специальных символов в конец URL

Затрагиваемое ПО и версии
Google Chrome (до 45.0.2454.85)
Способ устранения

Обновление программного обеспечения до версии 45.0.2454.85 или более новой

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://googlechromereleases.blogspot.com/2015/09/stable-channel-update.htmlhttps://codereview.chromium.org/1189553002/https://codereview.chromium.org/1180393003/https://code.google.com/p/chromium/issues/detail?id=421332
Проверьте безопасность своего сайта и почты → Полная проверка домена