Уязвимость утечки кросс-доменных данных в JavaScript Google Chrome из-за некорректной реализации
Описание
Некорректная реализация JavaScript в Google Chrome позволяет злоумышленнику извлечь кросс-доменные данные через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии ранее 72.0.3626.81
Тип уязвимости
Утечка данных
Уязвимые конфигурации
Конфигурация 1Версия до 72.0.3626.81 (исключая)
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00266
Низкий
5.3 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
CWE-203
Связанные уязвимости
CVSS3: 5.3
ubuntu
около 6 лет назад
Inappropriate implementation in JavaScript in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
CVSS3: 5.3
debian
около 6 лет назад
Inappropriate implementation in JavaScript in Google Chrome prior to 7 ...
github
больше 3 лет назад
Inappropriate implementation in JavaScript in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
EPSS
Процентиль: 50%
0.00266
Низкий
5.3 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
CWE-203