Уязвимость компонента browser/safe_browsing/srt_field_trial_win.cc браузера Google Chrome не использует протокол HTTPS для сервиса dl.google.com при получении программы Software Removal Tool. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить файл chrome_cleanup_tool.exe путем проведения атак типа "человек посередине"
Использование рекомендаций производителя:
http://googlechromereleases.blogspot.com/2016/05/stable-channel-update_25.html
| Балл | 2.6 — средняя опасность |