ГлавнаяБаза уязвимостей БДУ → BDU:2017-02671
4.3средняя

BDU:2017-02671

Уязвимость сетевого стека браузера Google Chrome, позволяющая нарушителю установить некорректно сформированный X.509 сертификат
Опубликовано: 2017-12-26
Описание

Уязвимость сетевого стека браузера Google Chrome существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, установить некорректно сформированный X.509 сертификат с помощью специально сформированной HTML-страницы

Затрагиваемое ПО и версии
Google Chrome (до 58.0.3029.83 (Android))Google Chrome (до 58.0.3029.81 (Linux, Windows, Mac))
Способ устранения

Использование рекомендаций:
https://chromereleases.googleblog.com/2017/04/stable-channel-update-for-desktop.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/97939http://www.securitytracker.com/id/1038317https://chromereleases.googleblog.com/2017/04/stable-channel-update-for-desktop.htmlhttps://crbug.com/690821https://security.gentoo.org/glsa/201705-02
Проверьте безопасность своего сайта и почты → Полная проверка домена