Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-38016

Опубликовано: 23 дек. 2021
Источник: debian
EPSS Низкий

Описание

Insufficient policy enforcement in background fetch in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
chromiumfixed97.0.4692.71-0.1package
chromiumend-of-lifebusterpackage
chromiumend-of-lifestretchpackage

EPSS

Процентиль: 38%
0.00171
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-38016

CVSS3: 8.8
ubuntu
около 4 лет назад

Insufficient policy enforcement in background fetch in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

nvd логотип

CVE-2021-38016

CVSS3: 8.8
nvd
около 4 лет назад

Insufficient policy enforcement in background fetch in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

msrc логотип

CVE-2021-38016

msrc
около 4 лет назад

Chromium: CVE-2021-38016 Insufficient policy enforcement in background fetch

github логотип

GHSA-vc3v-rgf8-2c4v

github
около 4 лет назад

Insufficient policy enforcement in background fetch in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

fstec логотип

BDU:2021-06420

CVSS3: 5.4
fstec
больше 4 лет назад

Уязвимость функции фоновой загрузки браузера Google Chrome, позволяющая нарушителю обойти политику безопасности контента и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 38%
0.00171
Низкий