ГлавнаяБаза уязвимостей БДУ → BDU:2015-11282
4.3средняя

BDU:2015-11282

Уязвимость браузера Google Chrome, позволяющая нарушителю перенаправить пользователя на произвольный URL
Опубликовано: 2015-09-15
Описание

Уязвимость функции RuntimeEventRouter::OnExtensionUninstalled компонента extensions/browser/api/runtime/runtime_api.cc браузера Google Chrome связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольную веб-страницу с помощью специально сформированного приложения

Затрагиваемое ПО и версии
Google Chrome (до 45.0.2454.85)
Способ устранения

Обновление программного обеспечения до версии 45.0.2454.85 или более новой

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://googlechromereleases.blogspot.com/2015/09/stable-channel-update.htmlhttps://codereview.chromium.org/1282263002/https://code.google.com/p/chromium/issues/detail?id=518827
Проверьте безопасность своего сайта и почты → Полная проверка домена