GHSA-7gwc-2cwp-3w9v

Опубликовано: 20 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Inappropriate implementation in Downloads in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to perform UI spoofing via a crafted URL. (Chromium security severity: Medium)

Ссылки

EPSS

Процентиль: 38%

0.00164

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-2628

Дефекты

CWE-474

Связанные уязвимости

CVE-2024-2628

CVSS3: 4.3

ubuntu

больше 1 года назад

Inappropriate implementation in Downloads in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to perform UI spoofing via a crafted URL. (Chromium security severity: Medium)

CVE-2024-2628

CVSS3: 4.3

nvd

больше 1 года назад

Inappropriate implementation in Downloads in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to perform UI spoofing via a crafted URL. (Chromium security severity: Medium)

CVE-2024-2628

msrc

больше 1 года назад

Chromium: CVE-2024-2628 Inappropriate implementation in Downloads

CVE-2024-2628

CVSS3: 4.3

debian

больше 1 года назад

Inappropriate implementation in Downloads in Google Chrome prior to 12 ...

BDU:2024-02706

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость компонента Downloads (Загрузки) веб-браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского интерфейса

EPSS

Процентиль: 38%

0.00164

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-2628

Дефекты

CWE-474