CVE-2020-6562

Опубликовано: 21 сент. 2020

Источник: debian

EPSS Низкий

Описание

Insufficient policy enforcement in Blink in Google Chrome prior to 85.0.4183.83 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	87.0.4280.88-0.1		package
chromium	end-of-life		stretch	package

EPSS

Процентиль: 72%

0.00707

Низкий

Связанные уязвимости

CVE-2020-6562

CVSS3: 6.5

ubuntu

больше 5 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 85.0.4183.83 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2020-6562

CVSS3: 6.5

redhat

больше 5 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 85.0.4183.83 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2020-6562

CVSS3: 6.5

nvd

больше 5 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 85.0.4183.83 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

GHSA-2x28-2cqf-228j

github

больше 3 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 85.0.4183.83 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

BDU:2021-01756

fstec

больше 5 лет назад

Уязвимость модуля отображения Blink браузера Google Chrome, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 72%

0.00707

Низкий