ГлавнаяБаза уязвимостей БДУ → BDU:2017-02628
4.3средняя

BDU:2017-02628

Уязвимость реализации Omnibox браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю осуществить подмену домена
Опубликовано: 2017-12-21
Описание

Уязвимость реализации Omnibox браузера Google Chrome связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить подмену домена с помощью специально сформированного доменного имени

Затрагиваемое ПО и версии
Google Chrome (до 59.0.3071.104 (MacOS))
Способ устранения

Использование рекомендаций: https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop_15.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.debian.org/security/2017/dsa-3926http://www.securityfocus.com/bid/99096http://www.securitytracker.com/id/1038765https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop_15.htmlhttps://crbug.com/714196https://security.gentoo.org/glsa/201706-20
Проверьте безопасность своего сайта и почты → Полная проверка домена