Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16087

Опубликовано: 09 янв. 2019
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость обхода ограничений навигации в Google Chrome через специальную HTML-страницу

Описание

Недостаточный учет состояния в модуле Permissions в Google Chrome позволяет злоумышленнику обойти ограничения навигации с помощью специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome до релиза 69.0.3497.81

Тип уязвимости

Обход ограничений навигации

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 69.0.3497.81 (исключая)

EPSS

Процентиль: 44%
0.00214
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

ubuntu логотип

CVE-2018-16087

CVSS3: 4.3
ubuntu
около 7 лет назад

Lack of proper state tracking in Permissions in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

redhat логотип

CVE-2018-16087

CVSS3: 4.3
redhat
больше 7 лет назад

Lack of proper state tracking in Permissions in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

debian логотип

CVE-2018-16087

CVSS3: 4.3
debian
около 7 лет назад

Lack of proper state tracking in Permissions in Google Chrome prior to ...

github логотип

GHSA-h324-84qr-mqhg

CVSS3: 4.3
github
больше 3 лет назад

Lack of proper state tracking in Permissions in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

suse-cvrf логотип

openSUSE-SU-2018:2664-2

suse-cvrf
больше 7 лет назад

Security update for chromium

EPSS

Процентиль: 44%
0.00214
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-732