CVE-2018-6161

Опубликовано: 27 июн. 2019

Источник: debian

EPSS Низкий

Описание

Insufficient policy enforcement in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium-browser	fixed	68.0.3440.75-1		package
chromium-browser	end-of-life		jessie	package

EPSS

Процентиль: 41%

0.00191

Низкий

Связанные уязвимости

CVE-2018-6161

CVSS3: 8.8

ubuntu

больше 6 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

CVE-2018-6161

CVSS3: 6.5

redhat

больше 7 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

CVE-2018-6161

CVSS3: 8.8

nvd

больше 6 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

GHSA-2278-p959-r6xv

CVSS3: 8.8

github

больше 3 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

BDU:2019-04488

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость компонента Blink браузера Google Chrome, позволяющая нарушителю обойти правило ограничения домена и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 41%

0.00191

Низкий