Уязвимость утечки файлов через недостаточную проверку недоверенных данных в intents в Google Chrome на Android
Описание
В Google Chrome на Android до версии 78.0.3904.70 недостаточная проверка недоверенных данных в intents позволяет злоумышленнику заполучить файлы через специально созданное приложение.
Затронутые версии ПО
- Google Chrome на Android до версии 78.0.3904.70
Тип уязвимости
Утечка данных
Ссылки
Уязвимые конфигурации
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient validation of untrusted input in intents in Google Chrome on Android prior to 78.0.3904.70 allowed a local attacker to leak files via a crafted application.
Insufficient validation of untrusted input in intents in Google Chrome on Android prior to 78.0.3904.70 allowed a local attacker to leak files via a crafted application.
Insufficient validation of untrusted input in intents in Google Chrome ...
Insufficient validation of untrusted input in intents in Google Chrome on Android prior to 78.0.3904.70 allowed a local attacker to leak files via a crafted application.
Уязвимость браузера Google Chrome, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2