Описание
Уязвимость содержится в библиотеке sxs.dll браузера Google Chrome. При использовании фиксированного пути поиска конкретных файлов и библиотек браузер Google Chrome может обратиться к каталогам с неправильными настройками безопасности. Это позволяет злоумышленнику внедрить код, который будет исполнен с привилегиями программы или пользователя, использующего функции браузера
Вендор
Google Inc.
Наименование ПО
Google Chrome
Версия ПО
34.0.1847.131 (Google Chrome)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 34.0.1847.132 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- OSVDB
4.3 Medium
CVSS2
4.3 Medium
CVSS2