CVE-2022-0806

Опубликовано: 05 апр. 2022

Источник: debian

EPSS Низкий

Описание

Data leak in Canvas in Google Chrome prior to 99.0.4844.51 allowed a remote attacker who convinced a user to engage in screen sharing to potentially leak cross-origin data via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	99.0.4844.51-1		package
chromium	end-of-life		buster	package
chromium	end-of-life		stretch	package

Примечания

https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop.html

EPSS

Процентиль: 38%

0.00162

Низкий

Связанные уязвимости

CVE-2022-0806

CVSS3: 6.5

ubuntu

почти 4 года назад

Data leak in Canvas in Google Chrome prior to 99.0.4844.51 allowed a remote attacker who convinced a user to engage in screen sharing to potentially leak cross-origin data via a crafted HTML page.

CVE-2022-0806

CVSS3: 6.5

nvd

почти 4 года назад

Data leak in Canvas in Google Chrome prior to 99.0.4844.51 allowed a remote attacker who convinced a user to engage in screen sharing to potentially leak cross-origin data via a crafted HTML page.

CVE-2022-0806

msrc

почти 4 года назад

Chromium: CVE-2022-0806 Data leak in Canvas

GHSA-p3jw-7f7j-xp7w

CVSS3: 6.5

github

почти 4 года назад

Data leak in Canvas in Google Chrome prior to 99.0.4844.51 allowed a remote attacker who convinced a user to engage in screen sharing to potentially leak cross-origin data via a crafted HTML page.

BDU:2022-01170

CVSS3: 6.5

fstec

около 4 лет назад

Уязвимость компонента Canvas браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 38%

0.00162

Низкий