Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07426

Опубликовано: 16 июл. 2024
Источник: fstec
CVSS3: 5.3
CVSS2: 4.4
EPSS Низкий

Описание

Уязвимость компонента Compositing браузера Google Chrome связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю подделывать пользовательский интерфейс безопасности с помощью специально созданной HTML-страницы

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
Google Inc

Наименование ПО

Debian GNU/Linux
РЕД ОС
Google Chrome

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
до 119.0.6045.105 (Google Chrome)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для Google Chrome:
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_31.html
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-7013

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00212
Низкий

5.3 Medium

CVSS3

4.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-7013

CVSS3: 4.7
nvd
около 1 года назад

Inappropriate implementation in Compositing in Google Chrome prior to 119.0.6045.105 allowed a remote attacker to potentially spoof security UI via a crafted HTML page. (Chromium security severity: Medium)

debian логотип

CVE-2023-7013

CVSS3: 4.7
debian
около 1 года назад

Inappropriate implementation in Compositing in Google Chrome prior to ...

redos логотип

ROS-20240918-09

CVSS3: 5.3
redos
12 месяцев назад

Уязвимость chromium

github логотип

GHSA-6mmr-3476-3p9f

CVSS3: 4.7
github
около 1 года назад

Inappropriate implementation in Compositing in Google Chrome prior to 119.0.6045.105 allowed a remote attacker to potentially spoof security UI via a crafted HTML page. (Chromium security severity: Medium)

EPSS

Процентиль: 44%
0.00212
Низкий

5.3 Medium

CVSS3

4.4 Medium

CVSS2