CVE-2021-4068

Опубликовано: 23 дек. 2021

Источник: debian

EPSS Низкий

Описание

Insufficient data validation in new tab page in Google Chrome prior to 96.0.4664.93 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	97.0.4692.71-0.1		package
chromium	end-of-life		buster	package
chromium	end-of-life		stretch	package

EPSS

Процентиль: 77%

0.01049

Низкий

Связанные уязвимости

CVE-2021-4068

CVSS3: 6.5

ubuntu

около 4 лет назад

Insufficient data validation in new tab page in Google Chrome prior to 96.0.4664.93 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2021-4068

CVSS3: 6.5

nvd

около 4 лет назад

Insufficient data validation in new tab page in Google Chrome prior to 96.0.4664.93 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2021-4068

msrc

около 4 лет назад

Chromium: CVE-2021-4068 Insufficient validation of untrusted input in new tab page

GHSA-mwcq-x893-65x5

CVSS3: 6.5

github

около 4 лет назад

Insufficient data validation in new tab page in Google Chrome prior to 96.0.4664.93 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

BDU:2021-06117

CVSS3: 3.1

fstec

больше 4 лет назад

Уязвимость реализации компонента «New Tab Page» («Новая вкладка») браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать влияние на доступность данных или вызвать отказ в обслуживании

EPSS

Процентиль: 77%

0.01049

Низкий