Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04234

Опубликовано: 20 июл. 2021
Источник: fstec
CVSS3: 5.4
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость веб-браузера Google Chrome операционных систем iOS связана с недостатками разграничения доступа при обработке изображений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации, путем открытия специально созданной вредоносной веб-страницы

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 92.0.4515.107 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. iOS -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.00662
Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-30583

CVSS3: 6.5
ubuntu
больше 4 лет назад

Insufficient policy enforcement in image handling in iOS in Google Chrome on iOS prior to 92.0.4515.107 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

nvd логотип

CVE-2021-30583

CVSS3: 6.5
nvd
больше 4 лет назад

Insufficient policy enforcement in image handling in iOS in Google Chrome on iOS prior to 92.0.4515.107 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

msrc логотип

CVE-2021-30583

msrc
больше 4 лет назад

Chromium: CVE-2021-30583 Insufficient policy enforcement in image handling on Windows

debian логотип

CVE-2021-30583

CVSS3: 6.5
debian
больше 4 лет назад

Insufficient policy enforcement in image handling in iOS in Google Chr ...

github логотип

GHSA-2jph-pjp9-r9w7

CVSS3: 6.5
github
больше 3 лет назад

Insufficient policy enforcement in image handling in iOS in Google Chrome on iOS prior to 92.0.4515.107 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

EPSS

Процентиль: 71%
0.00662
Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2