Выполнение произвольного кода в Google Chrome

Дата публикации:
25.10.2011
Дата изменения:
16.02.2012
Всего просмотров:
1405
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) = Base:5.1/Temporal:4.3
CVE ID:
CVE-2011-3640
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 14.x
Уязвимые версии: Google Chrome 14.0.835.186, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

С подробным описанием уязвимости можно ознакомиться здесь: http://www.securitylab.ru/vulnerability/409034.php

Примечание: производитель не считает эту ошибку уязвимостью.

URL производителя: http://www.google.com/chrome/index.html

Решение: Способов устранения данной уязвимости не существует в настоящее время.

Ссылки: http://code.google.com/p/chromium/issues/detail?id=97426
http://blog.acrossecurity.com/2011/10/google-chrome-pkcs11txt-file-planting.html
Журнал изменений: 16.02.2012
Добавлен идентификатор CVE, изменено описание уязвимости.

или введите имя

CAPTCHA