Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16064

Опубликовано: 27 июн. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость обхода ограничений навигации через обработку данных в API расширений Google Chrome

Описание

Некорректная проверка данных в API расширений в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное расширение, обойти ограничения навигации через специально созданное расширение для Chrome.

Затронутые версии ПО

  • Google Chrome версии до 68.0.3440.75

Тип уязвимости

Обход ограничений

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 68.0.3440.75 (исключая)

EPSS

Процентиль: 29%
0.00103
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2018-16064

CVSS3: 6.5
ubuntu
больше 6 лет назад

Insufficient data validation in Extensions API in Google Chrome prior to 68.0.3440.75 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.

redhat логотип

CVE-2018-16064

CVSS3: 4.3
redhat
больше 7 лет назад

Insufficient data validation in Extensions API in Google Chrome prior to 68.0.3440.75 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.

debian логотип

CVE-2018-16064

CVSS3: 6.5
debian
больше 6 лет назад

Insufficient data validation in Extensions API in Google Chrome prior ...

github логотип

GHSA-2fw9-5c4f-hmp4

CVSS3: 6.5
github
больше 3 лет назад

Insufficient data validation in Extensions API in Google Chrome prior to 68.0.3440.75 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.

EPSS

Процентиль: 29%
0.00103
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20