Security Lab

Межсайтовый скриптинг Google Chrome

Дата публикации:06.06.2011
Дата изменения:02.05.2014
Всего просмотров:983
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:M/Au:N/C:N/I:P/A:C/E:H/RL:O/RC:C)
CVE ID: CVE-2011-2107
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Активная эксплуатация уязвимости
Уязвимые продукты: Google Chrome 11.x
Уязвимые версии: Google Chrome 11.x

Описание:
Уязвимость позволяет удаленному пользователю совершить XSS-атаку.

С подробным описанием уязвимостей можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/405815.php

Примечание: Уязвимость эксплуатируется в настоящее время. URL производителя: google.com

Решение: Для устранения уязвимости установите последнюю версию продукта с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2011/06/stable-channel-update.html