CVE-2019-5856

Опубликовано: 25 нояб. 2019

Источник: debian

EPSS Низкий

Описание

Insufficient policy enforcement in storage in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	76.0.3809.87-1		package
chromium	end-of-life		stretch	package

EPSS

Процентиль: 25%

0.00088

Низкий

Связанные уязвимости

CVE-2019-5856

CVSS3: 8.8

ubuntu

около 6 лет назад

Insufficient policy enforcement in storage in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.

CVE-2019-5856

CVSS3: 6.5

redhat

больше 6 лет назад

Insufficient policy enforcement in storage in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.

CVE-2019-5856

CVSS3: 8.8

nvd

около 6 лет назад

Insufficient policy enforcement in storage in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.

GHSA-8p6h-pm5c-4w65

github

больше 3 лет назад

Insufficient policy enforcement in storage in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.

BDU:2020-01682

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость хранилища веб-браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить доступ к конфиденциальной информации, вызвать отказ в обслуживании и оказать воздействие на доступность информации

EPSS

Процентиль: 25%

0.00088

Низкий