Уязвимость раскрытия информации о URL загруженных файлов в Google Chrome через использование расширенных атрибутов
Описание
Уязвимость в Google Chrome позволяет злоумышленнику с локальным доступом считывать URL загруженных файлов через файловую систему.
Затронутые версии ПО
- Google Chrome < 72.0.3626.81
Тип уязвимости
Раскрытие информации
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 72.0.3626.81 (исключая)
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 6 лет назад
Use of extended attributes in downloads in Google Chrome prior to 72.0.3626.81 allowed a local attacker to read download URLs via the filesystem.
CVSS3: 5.5
debian
больше 6 лет назад
Use of extended attributes in downloads in Google Chrome prior to 72.0 ...
CVSS3: 5.5
github
больше 3 лет назад
Use of extended attributes in downloads in Google Chrome prior to 72.0.3626.81 allowed a local attacker to read download URLs via the filesystem.
EPSS
Процентиль: 8%
0.00029
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200