Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10519

Опубликовано: 26 июн. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость файла bindings/scripts/v8_types.py в подкомпоненте blink браузера Google Chrome связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения доступа с помощью Java-скрипта, использующего в своей работе blink API

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 43.0.2357.81 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Apple Inc. MacOS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://googlechromereleases.blogspot.com/2015/06/chrome-stable-update.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00833
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-1268

ubuntu
больше 10 лет назад

bindings/scripts/v8_types.py in Blink, as used in Google Chrome before 43.0.2357.130, does not properly select a creation context for a return value's DOM wrapper, which allows remote attackers to bypass the Same Origin Policy via crafted JavaScript code, as demonstrated by use of a data: URL.

redhat логотип

CVE-2015-1268

redhat
больше 10 лет назад

bindings/scripts/v8_types.py in Blink, as used in Google Chrome before 43.0.2357.130, does not properly select a creation context for a return value's DOM wrapper, which allows remote attackers to bypass the Same Origin Policy via crafted JavaScript code, as demonstrated by use of a data: URL.

nvd логотип

CVE-2015-1268

nvd
больше 10 лет назад

bindings/scripts/v8_types.py in Blink, as used in Google Chrome before 43.0.2357.130, does not properly select a creation context for a return value's DOM wrapper, which allows remote attackers to bypass the Same Origin Policy via crafted JavaScript code, as demonstrated by use of a data: URL.

debian логотип

CVE-2015-1268

debian
больше 10 лет назад

bindings/scripts/v8_types.py in Blink, as used in Google Chrome before ...

github логотип

GHSA-9h4w-j8f9-g7pr

github
больше 3 лет назад

bindings/scripts/v8_types.py in Blink, as used in Google Chrome before 43.0.2357.130, does not properly select a creation context for a return value's DOM wrapper, which allows remote attackers to bypass the Same Origin Policy via crafted JavaScript code, as demonstrated by use of a data: URL.

EPSS

Процентиль: 74%
0.00833
Низкий

5 Medium

CVSS2