CVE-2024-3843

Опубликовано: 17 апр. 2024

Источник: debian

EPSS Низкий

Описание

Insufficient data validation in Downloads in Google Chrome prior to 124.0.6367.60 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	124.0.6367.60-1		package
chromium	end-of-life		bullseye	package
chromium	end-of-life		buster	package

EPSS

Процентиль: 76%

0.00967

Низкий

Связанные уязвимости

CVE-2024-3843

CVSS3: 4.3

ubuntu

больше 1 года назад

Insufficient data validation in Downloads in Google Chrome prior to 124.0.6367.60 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

CVE-2024-3843

CVSS3: 4.3

nvd

больше 1 года назад

Insufficient data validation in Downloads in Google Chrome prior to 124.0.6367.60 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

CVE-2024-3843

msrc

больше 1 года назад

Chromium: CVE-2024-3843 Insufficient data validation in Downloads

GHSA-gqmf-j3fp-9x2f

CVSS3: 4.6

github

больше 1 года назад

Insufficient data validation in Downloads in Google Chrome prior to 124.0.6367.60 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

BDU:2024-03272

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость раздела «Загрузки» браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 76%

0.00967

Низкий