Уязвимость CVE-2015-1278: Информация

Описание

content/browser/web_contents/web_contents_impl.cc in Google Chrome before 44.0.2403.89 does not ensure that a PDF document's modal dialog is closed upon navigation to an interstitial page, which allows remote attackers to spoof URLs via a crafted document, as demonstrated by the alert_dialog.pdf document.

Важность: MEDIUM (4,3)

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-1278
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-254

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
chromiumsisyphus44.0.2403.157-alt1125.0.6422.141-alt1ALT-PU-2015-1729-1148444Исправлено
chromiump1044.0.2403.157-alt1119.0.6045.159-alt0.p10.1ALT-PU-2015-1729-1148444Исправлено
chromiump944.0.2403.157-alt197.0.4692.99-alt0.p9.1ALT-PU-2015-1729-1148444Исправлено
chromiumc10f144.0.2403.157-alt1110.0.5481.177-alt1.p10.1ALT-PU-2015-1729-1148444Исправлено
chromiumc9f244.0.2403.157-alt184.0.4147.105-alt1.1.p9ALT-PU-2015-1729-1148444Исправлено
chromiump1144.0.2403.157-alt1125.0.6422.141-alt1ALT-PU-2015-1729-1148444Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
RHSA-2015:1499
    https://codereview.chromium.org/1156663004/
      openSUSE-SU-2015:1287
        1033031
          GLSA-201603-09
            https://codereview.chromium.org/1150843002/
              75973
                http://googlechromereleases.blogspot.com/2015/07/stable-channel-update_21.html
                  https://code.google.com/p/chromium/issues/detail?id=482380
                    DSA-3315

                        1. Конфигурация 1

                          cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

                          Конфигурация 2

                          cpe:2.3:o:redhat:enterprise_linux_server_supplementary_eus:6.7z:*:*:*:*:*:*:*
                          cpe:2.3:o:redhat:enterprise_linux_desktop_supplementary:6.0:*:*:*:*:*:*:*
                          cpe:2.3:o:redhat:enterprise_linux_server_supplementary:6.0:*:*:*:*:*:*:*
                          cpe:2.3:o:redhat:enterprise_linux_workstation_supplementary:6.0:*:*:*:*:*:*:*

                          Конфигурация 3

                          cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
                          End including
                          43.0.2357.134

                          Конфигурация 4

                          cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
                          cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
                      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                      Версия: v24.5.3
                      Наверх