CVE-2018-6150

Опубликовано: 27 июн. 2019

Источник: debian

EPSS Низкий

Описание

Incorrect handling of CORS in ServiceWorker in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium-browser	fixed	68.0.3440.75-1		package
chromium-browser	end-of-life		jessie	package

EPSS

Процентиль: 42%

0.00197

Низкий

Связанные уязвимости

CVE-2018-6150

CVSS3: 6.5

ubuntu

больше 6 лет назад

Incorrect handling of CORS in ServiceWorker in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2018-6150

CVSS3: 6.5

redhat

больше 7 лет назад

Incorrect handling of CORS in ServiceWorker in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2018-6150

CVSS3: 6.5

nvd

больше 6 лет назад

Incorrect handling of CORS in ServiceWorker in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

GHSA-gxhf-86jq-8q7g

CVSS3: 6.5

github

больше 3 лет назад

Incorrect handling of CORS in ServiceWorker in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

BDU:2019-04478

CVSS3: 6.5

fstec

почти 8 лет назад

Уязвимость реализации механизма CORS браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 42%

0.00197

Низкий