ГлавнаяБаза уязвимостей БДУ → BDU:2016-02051
9.3высокая

BDU:2016-02051

Уязвимость браузера Google Chrome, позволяющая нарушителю обойти защитный механизм песочницы
Опубликовано: 2016-09-07
Описание

Уязвимость реализации PPAPI браузера Google Chrome связана с отсутствием проверки источника IPC-сообщений для системы управления процессами плагинов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм песочницы путем отправки сообщения, связанного с broker_process_dispatcher.cc, ppapi_plugin_process_host.cc, ppapi_thread.cc, и render_frame_message_filter.cc

Затрагиваемое ПО и версии
Google Chrome (до 52.0.2743.82)
Способ устранения

Использование рекомендаций производителя:
http://googlechromereleases.blogspot.com/2016/07/stable-channel-update.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://googlechromereleases.blogspot.com/2016/07/stable-channel-update.htmlhttps://codereview.chromium.org/2069853002/https://crbug.com/610600
Проверьте безопасность своего сайта и почты → Полная проверка домена