CVE-2022-1497

Опубликовано: 26 июл. 2022

Источник: debian

EPSS Низкий

Описание

Inappropriate implementation in Input in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to spoof the contents of cross-origin websites via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	101.0.4951.41-1		package
chromium	end-of-life		buster	package
chromium	end-of-life		stretch	package

EPSS

Процентиль: 40%

0.00182

Низкий

Связанные уязвимости

CVE-2022-1497

CVSS3: 6.5

ubuntu

больше 3 лет назад

Inappropriate implementation in Input in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to spoof the contents of cross-origin websites via a crafted HTML page.

CVE-2022-1497

CVSS3: 6.5

nvd

больше 3 лет назад

Inappropriate implementation in Input in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to spoof the contents of cross-origin websites via a crafted HTML page.

CVE-2022-1497

msrc

почти 4 года назад

Chromium: CVE-2022-1497 Inappropriate implementation in Input

GHSA-634j-pc55-xw92

CVSS3: 6.5

github

больше 3 лет назад

Inappropriate implementation in Input in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to spoof the contents of cross-origin websites via a crafted HTML page.

BDU:2022-02780

CVSS3: 8.1

fstec

почти 4 года назад

Уязвимость браузеров Microsoft Edge и Google Chrome, связанная с неправильно реализованной проверкой безопасности для стандартных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

EPSS

Процентиль: 40%

0.00182

Низкий