CVE-2018-18352

Опубликовано: 11 дек. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость обхода политики одного происхождения для аудиоконтента в Google Chrome через специальную HTML-страницу

Описание

Злоумышленник способен удаленно обойти политику одного происхождения для аудиоконтента в Google Chrome, используя специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome версии до 71.0.3578.80

Тип уязвимости

Обход политики безопасности

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 71.0.3578.80 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00738

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

CVE-2018-18352

CVSS3: 6.5

ubuntu

около 7 лет назад

Service works could inappropriately gain access to cross origin audio in Media in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to bypass same origin policy for audio content via a crafted HTML page.

CVE-2018-18352

CVSS3: 6.5

redhat

около 7 лет назад

CVE-2018-18352

CVSS3: 6.5

debian

около 7 лет назад

Service works could inappropriately gain access to cross origin audio ...

GHSA-7g9v-pj4g-rw44

CVSS3: 6.5

github

больше 3 лет назад

BDU:2019-01265

CVSS3: 6.5

fstec

около 7 лет назад

Уязвимость браузера Google Chrome, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения политики CORS

EPSS

Процентиль: 72%

0.00738

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-732