Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11022

Опубликовано: 22 июл. 2015
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость компонента org/chromium/chrome/browser/UrlUtilities.java браузера Google Chrome существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный веб или HTML-код с помощью специально сформированного URL

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 44.0.2403.89 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Apple Inc. MacOS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://googlechromereleases.blogspot.com/2015/07/stable-channel-update_21.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.0036
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2015-1275

redhat
больше 10 лет назад

Cross-site scripting (XSS) vulnerability in org/chromium/chrome/browser/UrlUtilities.java in Google Chrome before 44.0.2403.89 on Android allows remote attackers to inject arbitrary web script or HTML via a crafted intent: URL, as demonstrated by a trailing alert(document.cookie);// substring, aka "Universal XSS (UXSS)."

nvd логотип

CVE-2015-1275

nvd
больше 10 лет назад

Cross-site scripting (XSS) vulnerability in org/chromium/chrome/browser/UrlUtilities.java in Google Chrome before 44.0.2403.89 on Android allows remote attackers to inject arbitrary web script or HTML via a crafted intent: URL, as demonstrated by a trailing alert(document.cookie);// substring, aka "Universal XSS (UXSS)."

debian логотип

CVE-2015-1275

debian
больше 10 лет назад

Cross-site scripting (XSS) vulnerability in org/chromium/chrome/browse ...

github логотип

GHSA-58g4-8h86-63xr

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in org/chromium/chrome/browser/UrlUtilities.java in Google Chrome before 44.0.2403.89 on Android allows remote attackers to inject arbitrary web script or HTML via a crafted intent: URL, as demonstrated by a trailing alert(document.cookie);// substring, aka "Universal XSS (UXSS)."

EPSS

Процентиль: 58%
0.0036
Низкий

4.3 Medium

CVSS2