ГлавнаяБаза уязвимостей БДУ → BDU:2017-02668
4.3средняя

BDU:2017-02668

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю обойти проверки Cross-Origin Resource Sharing
Опубликовано: 2017-12-26
Описание

Уязвимость модуля отображения Blink браузера Google Chrome существует из-за недостаточной проверки входных данных (MIME-тип заголовка X-XSS-Protection). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки CORS (Cross-Origin Resource Sharing) с помощью специально сформированной HTML-страницы

Затрагиваемое ПО и версии
Google Chrome (до 58.0.3029.81)Google Chrome (до 58.0.3029.83 (Android))
Способ устранения

Использование рекомендаций:
https://chromereleases.googleblog.com/2017/04/stable-channel-update-for-desktop.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/97939http://www.securitytracker.com/id/1038317https://chromereleases.googleblog.com/2017/04/stable-channel-update-for-desktop.htmlhttps://crbug.com/691726https://security.gentoo.org/glsa/201705-02
Проверьте безопасность своего сайта и почты → Полная проверка домена