02. 09. 2014

Charakteristika a dopad zranitelnosti

Zranitelnost (CVE-2014-3169) v aplikaci Google Chrome je způsobená chybou v protokolu DOM a umožňuje útočníkovi vzdálené spuštění libovolného kódu s oprávněním přihlášeného uživatele. Neúspěšné pokusy o zneužití této chyby mohou vést k odmítnutí služby (DoS).

Postižené systémy

  • Google Chrome 36.0.1985.143 a starší

Řešení

Upgradovat na verzi 37.0.2062.94 a novější.

CVE

CVE-2014-3169

Odkazy

http://xforce.iss.net/xforce/xfdb/95469
http://www.securityfocus.com/bid/69405/discuss