CVE-2011-1187

Опубликовано: 11 мар. 2011

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость обхода политики одного происхождения в Google Chrome через утечку сообщений об ошибках

Описание

В браузере Google Chrome версий до 10.0.648.127 существует уязвимость, которая позволяет злоумышленникам обойти политику одного происхождения. Это возможно через неопределенные векторы, связанные с утечкой сообщений об ошибках.

Затронутые версии ПО

Google Chrome < 10.0.648.127

Тип уязвимости

Подмена (обход) политики одного происхождения

Ссылки

http://code.google.com/p/chromium/issues/detail?id=69187
Exploit
Issue Tracking
Vendor Advisory
http://googlechromereleases.blogspot.com/2011/03/chrome-stable-release.html
Vendor Advisory
http://secunia.com/advisories/48972
Third Party Advisory
http://secunia.com/advisories/49047
Third Party Advisory
http://secunia.com/advisories/49055
Third Party Advisory
http://www.mozilla.org/security/announce/2012/mfsa2012-32.html
Third Party Advisory
http://www.securityfocus.com/bid/46785
Third Party Advisory
VDB Entry
http://www.vupen.com/english/advisories/2011/0628
Permissions Required
https://bugzilla.mozilla.org/show_bug.cgi?id=624621
Exploit
Issue Tracking
Third Party Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/65951
Third Party Advisory
VDB Entry
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14369
Third Party Advisory
http://code.google.com/p/chromium/issues/detail?id=69187
Exploit
Issue Tracking
Vendor Advisory
http://googlechromereleases.blogspot.com/2011/03/chrome-stable-release.html
Vendor Advisory
http://secunia.com/advisories/48972
Third Party Advisory
http://secunia.com/advisories/49047
Third Party Advisory
http://secunia.com/advisories/49055
Third Party Advisory
http://www.mozilla.org/security/announce/2012/mfsa2012-32.html
Third Party Advisory
http://www.securityfocus.com/bid/46785
Third Party Advisory
VDB Entry
http://www.vupen.com/english/advisories/2011/0628
Permissions Required
https://bugzilla.mozilla.org/show_bug.cgi?id=624621
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 10.0.648.127 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 12.0 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.9 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 12.0 (исключая)

EPSS

Процентиль: 75%

0.00891

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2011-1187

ubuntu

почти 15 лет назад

Google Chrome before 10.0.648.127 allows remote attackers to bypass the Same Origin Policy via unspecified vectors, related to an "error message leak."

CVE-2011-1187

redhat

больше 13 лет назад

Google Chrome before 10.0.648.127 allows remote attackers to bypass the Same Origin Policy via unspecified vectors, related to an "error message leak."

CVE-2011-1187

debian

почти 15 лет назад

Google Chrome before 10.0.648.127 allows remote attackers to bypass th ...

GHSA-2cj5-cgrj-vwfc

github

больше 3 лет назад

Google Chrome before 10.0.648.127 allows remote attackers to bypass the Same Origin Policy via unspecified vectors, related to an "error message leak."

EPSS

Процентиль: 75%

0.00891

Низкий

5 Medium

CVSS2

Дефекты

CWE-200