CVE-2016-1664

Опубликовано: 14 мая 2016

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

The HistoryController::UpdateForCommit function in content/renderer/history_controller.cc in Google Chrome before 50.0.2661.94 mishandles the interaction between subframe forward navigations and other forward navigations, which allows remote attackers to spoof the address bar via a crafted web site.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 50.0.2661.87 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop_supplementary:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_supplementary:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_supplementary_eus:6.7z:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation_supplementary:6.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01056

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

CVE-2016-1664

CVSS3: 4.3

ubuntu

больше 9 лет назад

CVE-2016-1664

redhat

почти 10 лет назад

CVE-2016-1664

CVSS3: 4.3

debian

больше 9 лет назад

The HistoryController::UpdateForCommit function in content/renderer/hi ...

GHSA-cmvc-m67j-8h9m

CVSS3: 4.3

github

больше 3 лет назад

openSUSE-SU-2016:1208-1

suse-cvrf

почти 10 лет назад

Security update for Chromium

EPSS

Процентиль: 77%

0.01056

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-254