Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00008

Опубликовано: 14 дек. 2015
Источник: fstec
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость реализации браузера Google Chrome существует из-за недостаточной проверки состояния ресурса при возможности его совместного использования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое неустановленное воздействие в результате использования непредвиденно удалённого объекта

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 47.0.2526.80 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Apple Inc. MacOS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 47.0.2526.80 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01599
Низкий

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-6789

ubuntu
около 10 лет назад

Race condition in the MutationObserver implementation in Blink, as used in Google Chrome before 47.0.2526.80, allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact by leveraging unanticipated object deletion.

redhat логотип

CVE-2015-6789

redhat
около 10 лет назад

Race condition in the MutationObserver implementation in Blink, as used in Google Chrome before 47.0.2526.80, allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact by leveraging unanticipated object deletion.

nvd логотип

CVE-2015-6789

nvd
около 10 лет назад

Race condition in the MutationObserver implementation in Blink, as used in Google Chrome before 47.0.2526.80, allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact by leveraging unanticipated object deletion.

debian логотип

CVE-2015-6789

debian
около 10 лет назад

Race condition in the MutationObserver implementation in Blink, as use ...

github логотип

GHSA-h35f-7gwh-g2rm

github
больше 3 лет назад

Race condition in the MutationObserver implementation in Blink, as used in Google Chrome before 47.0.2526.80, allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact by leveraging unanticipated object deletion.

EPSS

Процентиль: 81%
0.01599
Низкий

9.3 Critical

CVSS2