Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01241

Опубликовано: 07 дек. 2022
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции автозаполнения Autofill браузера Google Chrome для Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы

Вендор

Google Inc
АО "НППКТ"

Наименование ПО

Google Chrome
ОСОН ОСнова Оnyx

Версия ПО

до 111.0.5563.64 (Google Chrome)
до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Google Inc Android -
АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Для Google Chrome:
https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 115.0.5790.98+repack-1~deb11u1.osnova1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00069
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-1223

CVSS3: 4.3
ubuntu
почти 3 года назад

Insufficient policy enforcement in Autofill in Google Chrome on Android prior to 111.0.5563.64 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

nvd логотип

CVE-2023-1223

CVSS3: 4.3
nvd
почти 3 года назад

Insufficient policy enforcement in Autofill in Google Chrome on Android prior to 111.0.5563.64 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2023-1223

msrc
почти 3 года назад

Chromium: CVE-2023-1223 Insufficient policy enforcement in Autofill

debian логотип

CVE-2023-1223

CVSS3: 4.3
debian
почти 3 года назад

Insufficient policy enforcement in Autofill in Google Chrome on Androi ...

github логотип

GHSA-5fmq-fmjj-gvcc

CVSS3: 4.3
github
почти 3 года назад

Insufficient policy enforcement in Autofill in Google Chrome on Android prior to 111.0.5563.64 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

EPSS

Процентиль: 21%
0.00069
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2