CVE-2021-21163

Опубликовано: 09 мар. 2021

Источник: debian

EPSS Низкий

Описание

Insufficient data validation in Reader Mode in Google Chrome on iOS prior to 89.0.4389.72 allowed a remote attacker to leak cross-origin data via a crafted HTML page and a malicious server.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	89.0.4389.82-1		package
chromium	end-of-life		stretch	package

EPSS

Процентиль: 68%

0.00575

Низкий

Связанные уязвимости

CVE-2021-21163

CVSS3: 6.5

ubuntu

почти 5 лет назад

Insufficient data validation in Reader Mode in Google Chrome on iOS prior to 89.0.4389.72 allowed a remote attacker to leak cross-origin data via a crafted HTML page and a malicious server.

CVE-2021-21163

CVSS3: 6.5

nvd

почти 5 лет назад

Insufficient data validation in Reader Mode in Google Chrome on iOS prior to 89.0.4389.72 allowed a remote attacker to leak cross-origin data via a crafted HTML page and a malicious server.

CVE-2021-21163

msrc

почти 5 лет назад

Chromium CVE-2021-21163: Insufficient data validation in Reader Mode

GHSA-45qq-5333-g6h7

github

больше 3 лет назад

Insufficient data validation in Reader Mode in Google Chrome on iOS prior to 89.0.4389.72 allowed a remote attacker to leak cross-origin data via a crafted HTML page and a malicious server.

BDU:2021-01223

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость режима чтения браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 68%

0.00575

Низкий