CVE-2024-5500

Опубликовано: 16 июл. 2024

Источник: debian

Описание

Inappropriate implementation in Sign-In in Google Chrome prior to 1.3.36.351 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	122.0.6261.57-1		package
chromium	end-of-life		bullseye	package

Связанные уязвимости

CVE-2024-5500

CVSS3: 6.5

nvd

больше 1 года назад

Inappropriate implementation in Sign-In in Google Chrome prior to 1.3.36.351 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

GHSA-7jr6-fvm5-h86m

CVSS3: 6.5

github

больше 1 года назад

Inappropriate implementation in Sign-In in Google Chrome prior to 1.3.36.351 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

BDU:2024-05802

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость компонента Sign-In браузера Google Chrome, позволяющая нарушителю выполнить проводить межсайтовые сценарные атаки

ROS-20240726-07

CVSS3: 6.5

redos

больше 1 года назад

Уязвимость chromium