ГлавнаяБаза уязвимостей БДУ → BDU:2017-00391
4.3средняя

BDU:2017-00391

Уязвимость браузера Google Chrome, позволяющая нарушителю внедрить произвольный скрипт
Опубликовано: 2017-03-02
Описание

Уязвимость компонента Blink браузера Google Chrome позволяет управлять JavaScript во время вызова метода для запуска частного скрипта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный скрипт или HTML (UXSS) при помощи специально сформированной HTML страницы

Затрагиваемое ПО и версии
Google Chrome (до 56.0.2924.76)Google Chrome (56.0.2924.87)
Способ устранения

Использование рекомендаций: https://chromereleases.googleblog.com/2017/01/stable-channel-update-for-desktop.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/95792https://chromereleases.googleblog.com/2017/01/stable-channel-update-for-desktop.htmlhttps://crbug.com/668552
Проверьте безопасность своего сайта и почты → Полная проверка домена