CVE-2018-6177

Опубликовано: 27 июн. 2019

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Уязвимость утечки данных через медиадвижок в Google Chrome посредством специально сформированной HTML-страницы

Описание

В медиадвижке Google Chrome имеется уязвимость, позволяющая злоумышленнику удалённо получить доступ к кросс-доменным данным с использованием специально созданной HTML-страницы.

Затронутые версии ПО

Google Chrome < 68.0.3440.75

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 68.0.3440.75 (исключая)

EPSS

Процентиль: 35%

0.00144

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-6177

CVSS3: 4.3

ubuntu

больше 6 лет назад

Information leak in media engine in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2018-6177

CVSS3: 4.3

redhat

больше 7 лет назад

Information leak in media engine in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2018-6177

CVSS3: 4.3

debian

больше 6 лет назад

Information leak in media engine in Google Chrome prior to 68.0.3440.7 ...

GHSA-6g46-x3j4-p8f2

CVSS3: 4.3

github

больше 3 лет назад

Information leak in media engine in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

BDU:2019-04467

CVSS3: 4.3

fstec

больше 7 лет назад

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 35%

0.00144

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200