Компрометация системы в Google Chrome

Дата публикации:
11.03.2013
Дата изменения:
11.03.2013
Всего просмотров:
1310
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:P/A:C/E:U/RL:O/RC:C) = Base:9.7/Temporal:7.2
CVE ID:
CVE-2013-0912
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 25.x
Уязвимые версии: Google Chrome 25.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки путаницы типа в WebKit. Удаленный пользователь может обойти песочницу и выполнить произвольный код на целевой системе.

URL производителя: http://www.google.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.dk/2013/03/stable-channel-update_7.html
http://labs.mwrinfosecurity.com/blog/2013/03/06/pwn2own-at-cansecwest-2013/

или введите имя

CAPTCHA