CVE-2021-21229

Опубликовано: 30 апр. 2021

Источник: debian

EPSS Низкий

Описание

Incorrect security UI in downloads in Google Chrome on Android prior to 90.0.4430.93 allowed a remote attacker to perform domain spoofing via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	90.0.4430.93-1		package
chromium	end-of-life		stretch	package

EPSS

Процентиль: 75%

0.0086

Низкий

Связанные уязвимости

CVE-2021-21229

CVSS3: 6.5

ubuntu

почти 5 лет назад

Incorrect security UI in downloads in Google Chrome on Android prior to 90.0.4430.93 allowed a remote attacker to perform domain spoofing via a crafted HTML page.

CVE-2021-21229

CVSS3: 6.5

nvd

почти 5 лет назад

Incorrect security UI in downloads in Google Chrome on Android prior to 90.0.4430.93 allowed a remote attacker to perform domain spoofing via a crafted HTML page.

CVE-2021-21229

msrc

почти 5 лет назад

Chromium: CVE-2021-21229 Incorrect security UI in downloads

GHSA-f569-mjgv-fg78

github

больше 3 лет назад

Incorrect security UI in downloads in Google Chrome on Android prior to 90.0.4430.93 allowed a remote attacker to perform domain spoofing via a crafted HTML page.

BDU:2022-00073

CVSS3: 6.5

fstec

почти 5 лет назад

Уязвимость загрузок браузера Google Chrome, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы

EPSS

Процентиль: 75%

0.0086

Низкий