ГлавнаяБаза уязвимостей БДУ → BDU:2016-00642
6.8средняя

BDU:2016-00642

Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа
Опубликовано: 2016-03-17
Описание

Уязвимость функции PPB_Flash_MessageLoop_Impl::InternalRun (content/renderer/pepper/ppb_flash_message_loop_impl.cc) плагина Pepper браузера Google Chrome связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующую политику ограничения доступа при помощи специально сформированного веб-сайта

Затрагиваемое ПО и версии
Google Chrome (до 49.0.2623.75)
Способ устранения

Обновление программного средства до версии 49.0.2623.75 или более новой

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://codereview.chromium.org/1559113002/https://code.google.com/p/chromium/issues/detail?id=569496http://googlechromereleases.blogspot.com/2016/03/stable-channel-update.html
Проверьте безопасность своего сайта и почты → Полная проверка домена