GHSA-86wc-gr98-6p59

Опубликовано: 17 сент. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Inappropriate implementation in Autofill in Google Chrome prior to 129.0.6668.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

Ссылки

EPSS

Процентиль: 27%

0.00092

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-8908

Дефекты

CWE-290

Связанные уязвимости

CVE-2024-8908

CVSS3: 4.3

ubuntu

9 месяцев назад

Inappropriate implementation in Autofill in Google Chrome prior to 129.0.6668.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

CVE-2024-8908

CVSS3: 4.3

nvd

9 месяцев назад

Inappropriate implementation in Autofill in Google Chrome prior to 129.0.6668.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

CVE-2024-8908

CVSS3: 4.3

debian

9 месяцев назад

Inappropriate implementation in Autofill in Google Chrome prior to 129 ...

CVE-2024-8908

msrc

9 месяцев назад

Chromium: CVE-2024-8908 Inappropriate implementation in Autofill

BDU:2024-08033

CVSS3: 4.3

fstec

около 1 года назад

Уязвимость функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса

EPSS

Процентиль: 27%

0.00092

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-8908

Дефекты

CWE-290