ГлавнаяБаза уязвимостей БДУ → BDU:2017-02601
6.8критическая

BDU:2017-02601

Уязвимость ядра JavaScript V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-21
Описание

Уязвимость ядра JavaScript V8 браузера Google Chrome связана с недостатками разграничения доступа при обработке метода Array.prototype.indexOf. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в режиме «sandbox» с помощью специально сформированной HTML-страницы

Затрагиваемое ПО и версии
Google Chrome (до 57.0.2987.133)Google Chrome (до 57.0.2987.132 (Android))
Способ устранения

Использование рекомендаций: https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop_29.html

Оценка CVSS
Балл6.8 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/97220http://zerodayinitiative.com/advisories/ZDI-17-462/https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop_29.htmlhttps://crbug.com/702058https://security.gentoo.org/glsa/201704-02
Проверьте безопасность своего сайта и почты → Полная проверка домена