Уязвимость BDU:2015-00241

Идентификатор: BDU:2015-00241.

Наименование уязвимости: Уязвимость браузера Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость существует в наборе библиотек NSS (Network Security Services), используемой браузером Google Chrome из-за некорректной обработки значений ASN.1 в сертификатах X.509. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, подменять RSA-подписи, используя специально сформированные сертификаты. Данная уязвимость также известна под названием «signature malleability» (пластичность подписи)
Уязвимое ПО: Прикладное ПО информационных систем Google Inc Google Chrome от 32.0 до 37.0.2062.124 |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | MacOS X 32-bit | Linux PowerPC | Windows — 64-bit | Windows — 32-bit | MacOS X 64-bit | MacOS X PowerPC |
Дата выявления: 25.09.2014.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению:
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.google.com/chrome/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2014-1568.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://googlechromereleases.blogspot.ru/2014/09/stable-channel-update_24.html