ГлавнаяБаза уязвимостей БДУ → BDU:2016-01494
6.8средняя

BDU:2016-01494

Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа
Опубликовано: 2016-06-17
Описание

Уязвимость функции FrameLoader::startLoad (WebKit/Source/core/loader/FrameLoader.cpp) компонента Blink браузера Google Chrome связана с отсутствием контроля за навигацией кадров во время прерывания операций DocumentLoader. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующую политику ограничения доступа , используя специально сформированный JavaScript-код

Затрагиваемое ПО и версии
Google Chrome (до 51.0.2704.79)
Способ устранения

Использование рекомендаций производителя:
http://googlechromereleases.blogspot.com/2016/06/stable-channel-update.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://crbug.com/613266https://codereview.chromium.org/2021373003http://googlechromereleases.blogspot.com/2016/06/stable-channel-update.html
Проверьте безопасность своего сайта и почты → Полная проверка домена