ГлавнаяБаза уязвимостей БДУ → BDU:2020-04518
7.5высокая

BDU:2020-04518 (CVE-2013-2842)

Уязвимость процесса рендера браузера Google Chrome и Sailfish Browser, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2020-10-07
Описание

Уязвимость процесса рендера браузера Google Chrome и Sailfish Browser связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код в результате удаления текущего встроенного HTML объекта из родительского объекта во время события beforeload, привязанного к дочернему объекту данного встроенного объекта

Затрагиваемое ПО и версии
Google Chrome (до 27.0.1453.93)iOS (до 7)Sailfish BrowserОС Аврора (до 3.2.2)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2013/05/stable-channel-release.html

Для программных продуктов Apple Inc.:
https://support.apple.com/ru-ru/HT202851
https://support.apple.com/ru-ru/HT202816

Для ОС Аврора:
https://cve.omprussia.ru/bb1321

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2842https://chromereleases.googleblog.com/2013/05/stable-channel-release.htmlhttps://support.apple.com/ru-ru/HT202851https://support.apple.com/ru-ru/HT202816https://cve.omprussia.ru/bb1321
Проверьте безопасность своего сайта и почты → Полная проверка домена