Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-6080

Опубликовано: 14 нояб. 2018
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость предоставления доступа к метаданным памяти в Google Chrome через отсутствие проверок контроля доступа в Instrumentation

Описание

Отсутствие проверок контроля доступа в компоненте Instrumentation в Google Chrome позволяет злоумышленнику, скомпрометировавшему процесс рендеринга, получить метаданные памяти из привилегированных процессов.

Затронутые версии ПО

  • Google Chrome версии до 65.0.3325.146

Тип уязвимости

Недостаточная проверка контроля доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 65.0.3325.146 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00748
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

ubuntu логотип

CVE-2018-6080

CVSS3: 6.5
ubuntu
около 7 лет назад

Lack of access control checks in Instrumentation in Google Chrome prior to 65.0.3325.146 allowed a remote attacker who had compromised the renderer process to obtain memory metadata from privileged processes .

redhat логотип

CVE-2018-6080

CVSS3: 6.5
redhat
почти 8 лет назад

Lack of access control checks in Instrumentation in Google Chrome prior to 65.0.3325.146 allowed a remote attacker who had compromised the renderer process to obtain memory metadata from privileged processes .

debian логотип

CVE-2018-6080

CVSS3: 6.5
debian
около 7 лет назад

Lack of access control checks in Instrumentation in Google Chrome prio ...

github логотип

GHSA-rqpp-j6vh-gmhm

CVSS3: 6.5
github
больше 3 лет назад

Lack of access control checks in Instrumentation in Google Chrome prior to 65.0.3325.146 allowed a remote attacker who had compromised the renderer process to obtain memory metadata from privileged processes .

suse-cvrf логотип

openSUSE-SU-2018:0704-1

suse-cvrf
почти 8 лет назад

Security update for Chromium

EPSS

Процентиль: 73%
0.00748
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-269