CVE-2018-6139

Опубликовано: 09 янв. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода через недостаточную проверку целей в "chrome.debugger" API в DevTools в Google Chrome

Описание

В DevTools Google Chrome недостаточная проверка целей в chrome.debugger API позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, выполнять произвольный код. Для эксплуатации уязвимости используется специально созданное расширение для Chrome.

Затронутые версии ПО

Google Chrome < 67.0.3396.62

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 67.0.3396.62 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.0076

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2018-6139

CVSS3: 8.8

ubuntu

около 7 лет назад

Insufficient target checks on the chrome.debugger API in DevTools in Google Chrome prior to 67.0.3396.62 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension.

CVE-2018-6139

CVSS3: 6.5

redhat

больше 7 лет назад

CVE-2018-6139

CVSS3: 8.8

debian

около 7 лет назад

Insufficient target checks on the chrome.debugger API in DevTools in G ...

GHSA-3vv5-773m-mqg8

CVSS3: 8.8

github

больше 3 лет назад

BDU:2019-04433

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость в chrome.debugger API (DevTools) браузера Google Chrome, позволяющая нарушителю убедить пользователя установить вредоносное расширение и выполнить произвольный код

EPSS

Процентиль: 73%

0.0076

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20