Все бюллетени/sisyphus/ALT-PU-2015-1814-1
ALT-PU-2015-1814-1

Обновление пакета v8-chromium в ветке sisyphus

Версия4.5.103.35-alt1
Задание#150519
Опубликовано2015-09-29
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2015-11683
HIGH7.5

Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа

Опубликовано: 2015-10-29Изменено: 2021-03-23
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
Ссылки
CVE-2015-1304
HIGH7.5

object-observe.js in Google V8, as used in Google Chrome before 45.0.2454.101, does not properly restrict method calls on access-checked objects, which allows remote attackers to bypass the Same Origin Policy via a (1) observe or (2) getNotifier call.

Опубликовано: 2015-10-12Изменено: 2025-04-12
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
Ссылки