Уязвимость метода ChromeClientImpl::createWindow (WebKit/Source/web/ChromeClientImpl.cpp) компонента Blink браузера Google Chrome не препятствует созданию окна с помощью отложенного кадра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующую политику ограничения доступа при помощи специально сформированного веб-сайта
Использование рекомендаций производителя:
http://googlechromereleases.blogspot.com/2016/07/stable-channel-update.html
| Балл | 6.8 — средняя опасность |