CVE-2022-0801

Опубликовано: 02 янв. 2023

Источник: debian

EPSS Низкий

Описание

Inappropriate implementation in HTML parser in Google Chrome prior to 99.0.4844.51 allowed a remote attacker to bypass XSS preventions via a crafted HTML page. (Chrome security severity: Medium)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	99.0.4844.51-1		package
chromium	end-of-life		buster	package
chromium	end-of-life		stretch	package

Примечания

https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop.html

EPSS

Процентиль: 30%

0.00111

Низкий

Связанные уязвимости

CVE-2022-0801

CVSS3: 6.1

ubuntu

около 3 лет назад

Inappropriate implementation in HTML parser in Google Chrome prior to 99.0.4844.51 allowed a remote attacker to bypass XSS preventions via a crafted HTML page. (Chrome security severity: Medium)

CVE-2022-0801

CVSS3: 6.1

nvd

около 3 лет назад

Inappropriate implementation in HTML parser in Google Chrome prior to 99.0.4844.51 allowed a remote attacker to bypass XSS preventions via a crafted HTML page. (Chrome security severity: Medium)

CVE-2022-0801

msrc

почти 4 года назад

Chromium: CVE-2022-0801 Inappropriate implementation in HTML parser

GHSA-63qr-xq88-p5vv

CVSS3: 6.1

github

около 3 лет назад

Inappropriate implementation in HTML parser in Google Chrome prior to 99.0.4844.51 allowed a remote attacker to bypass XSS preventions via a crafted HTML page. (Chrome security severity: Medium)

BDU:2022-01171

CVSS3: 8.1

fstec

больше 4 лет назад

Уязвимость модуля преобразуования HTML-кода HTML parser браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 30%

0.00111

Низкий