CVE-2022-2610

Опубликовано: 12 авг. 2022

Источник: debian

EPSS Низкий

Описание

Insufficient policy enforcement in Background Fetch in Google Chrome prior to 104.0.5112.79 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	104.0.5112.79-1		package
chromium	end-of-life		buster	package

EPSS

Процентиль: 59%

0.00385

Низкий

Связанные уязвимости

CVE-2022-2610

CVSS3: 6.5

ubuntu

больше 3 лет назад

Insufficient policy enforcement in Background Fetch in Google Chrome prior to 104.0.5112.79 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2022-2610

CVSS3: 6.5

nvd

больше 3 лет назад

Insufficient policy enforcement in Background Fetch in Google Chrome prior to 104.0.5112.79 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2022-2610

msrc

больше 3 лет назад

Chromium: CVE-2022-2610 Insufficient policy enforcement in Background Fetch

GHSA-v4jr-7w4c-hg9p

CVSS3: 6.5

github

больше 3 лет назад

Insufficient policy enforcement in Background Fetch in Google Chrome prior to 104.0.5112.79 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

BDU:2022-05355

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость компонента Background Fetch браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 59%

0.00385

Низкий