CVE-2018-6125

Опубликовано: 02 нояб. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость недостаточного контроля политик в USB в Google Chrome на Windows, позволяющая получать конфиденциальную информацию через специальную HTML-страницу

Описание

Недостаточный контроль политик в USB в Google Chrome на Windows позволяет удалённому злоумышленнику получить потенциально конфиденциальную информацию через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome на Windows до версии 67.0.3396.62

Тип уязвимости

Утечка информации

Ссылки

https://crbug.com/818592
Third Party Advisory
https://crbug.com/818592
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 67.0.3396.62 (исключая)

EPSS

Процентиль: 52%

0.00296

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2018-6125

CVSS3: 6.5

ubuntu

больше 4 лет назад

Insufficient policy enforcement in USB in Google Chrome on Windows prior to 67.0.3396.62 allowed a remote attacker to obtain potentially sensitive information via a crafted HTML page.

CVE-2018-6125

CVSS3: 8.8

redhat

больше 7 лет назад

Insufficient policy enforcement in USB in Google Chrome on Windows prior to 67.0.3396.62 allowed a remote attacker to obtain potentially sensitive information via a crafted HTML page.

CVE-2018-6125

CVSS3: 6.5

debian

больше 4 лет назад

Insufficient policy enforcement in USB in Google Chrome on Windows pri ...

GHSA-6pfj-r5mc-55q9

github

больше 3 лет назад

Insufficient policy enforcement in USB in Google Chrome on Windows prior to 67.0.3396.62 allowed a remote attacker to obtain potentially sensitive information via a crafted HTML page.

BDU:2019-04394

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость реализации протокола WebUSB браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 52%

0.00296

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo