Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11683

Опубликовано: 12 окт. 2015
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость компонента Google V8 браузера Google Chrome связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 45.0.2454.101 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Apple Inc. MacOS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://googlechromereleases.blogspot.com/2015/09/stable-channel-update_24.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.01935
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-1304

ubuntu
больше 10 лет назад

object-observe.js in Google V8, as used in Google Chrome before 45.0.2454.101, does not properly restrict method calls on access-checked objects, which allows remote attackers to bypass the Same Origin Policy via a (1) observe or (2) getNotifier call.

redhat логотип

CVE-2015-1304

redhat
больше 10 лет назад

object-observe.js in Google V8, as used in Google Chrome before 45.0.2454.101, does not properly restrict method calls on access-checked objects, which allows remote attackers to bypass the Same Origin Policy via a (1) observe or (2) getNotifier call.

nvd логотип

CVE-2015-1304

nvd
больше 10 лет назад

object-observe.js in Google V8, as used in Google Chrome before 45.0.2454.101, does not properly restrict method calls on access-checked objects, which allows remote attackers to bypass the Same Origin Policy via a (1) observe or (2) getNotifier call.

debian логотип

CVE-2015-1304

debian
больше 10 лет назад

object-observe.js in Google V8, as used in Google Chrome before 45.0.2 ...

github логотип

GHSA-5f4w-ffvr-g82j

github
больше 3 лет назад

object-observe.js in Google V8, as used in Google Chrome before 45.0.2454.101, does not properly restrict method calls on access-checked objects, which allows remote attackers to bypass the Same Origin Policy via a (1) observe or (2) getNotifier call.

EPSS

Процентиль: 83%
0.01935
Низкий

7.5 High

CVSS2