Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-17460

Опубликовано: 27 июн. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость подмены содержимого Omnibox (адресной строки) в Google Chrome через некорректную проверку данных в URI файловой системы

Описание

В Google Chrome существовала уязвимость, связанная с недостаточной проверкой данных в URI файловой системы. Эта уязвимость позволяла злоумышленнику из удаленного местоположения подменять содержимое Omnibox (адресной строки) с помощью специально созданного доменного имени.

Затронутые версии ПО

  • Google Chrome < 68.0.3440.75

Тип уязвимости

Подмена содержимого

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 68.0.3440.75 (исключая)

EPSS

Процентиль: 37%
0.00159
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2018-17460

CVSS3: 6.5
ubuntu
больше 6 лет назад

Insufficient data validation in filesystem URIs in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted domain name.

debian логотип

CVE-2018-17460

CVSS3: 6.5
debian
больше 6 лет назад

Insufficient data validation in filesystem URIs in Google Chrome prior ...

github логотип

GHSA-8788-jfvm-qx9r

CVSS3: 6.5
github
больше 3 лет назад

Insufficient data validation in filesystem URIs in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted domain name.

EPSS

Процентиль: 37%
0.00159
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20