CVE-2018-6161

Опубликовано: 27 июн. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость обхода политики одного происхождения в Blink в Google Chrome через специально созданную HTML-страницу

Описание

Недостаточное соблюдение политики в компоненте Blink в Google Chrome позволяет злоумышленникам обойти политику одного происхождения. Это возможно через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 68.0.3440.75

Тип уязвимости

Обход политики одного происхождения

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 68.0.3440.75 (исключая)

EPSS

Процентиль: 41%

0.00191

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2018-6161

CVSS3: 8.8

ubuntu

почти 6 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

CVE-2018-6161

CVSS3: 6.5

redhat

почти 7 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

CVE-2018-6161

CVSS3: 8.8

debian

почти 6 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 68. ...

GHSA-2278-p959-r6xv

CVSS3: 8.8

github

около 3 лет назад

Insufficient policy enforcement in Blink in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

BDU:2019-04488

CVSS3: 8.8

fstec

почти 7 лет назад

Уязвимость компонента Blink браузера Google Chrome, позволяющая нарушителю обойти правило ограничения домена и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 41%

0.00191

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20