CVE-2019-5859

Опубликовано: 25 нояб. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость обхода ограничений навигации в реализации URI-схем в Google Chrome на Windows с использованием специально созданной HTML-страницы

Описание

В Google Chrome на Windows недостаточная фильтрация URI-схем позволяет злоумышленнику удаленно обходить ограничения навигации при помощи специально созданной HTML-страницы.

Затронутые версии ПО

Google Chrome на Windows до версии 76.0.3809.87

Тип уязвимости

Обход навигационных ограничений

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 76.0.3809.87 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00162

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-5859

CVSS3: 8.8

ubuntu

около 6 лет назад

Insufficient filtering in URI schemes in Google Chrome on Windows prior to 76.0.3809.87 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

CVE-2019-5859

CVSS3: 8.8

redhat

больше 6 лет назад

Insufficient filtering in URI schemes in Google Chrome on Windows prior to 76.0.3809.87 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

CVE-2019-5859

CVSS3: 8.8

debian

около 6 лет назад

Insufficient filtering in URI schemes in Google Chrome on Windows prio ...

GHSA-j46x-fxq3-h2m3

github

больше 3 лет назад

Insufficient filtering in URI schemes in Google Chrome on Windows prior to 76.0.3809.87 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

BDU:2019-02886

CVSS3: 6.3

fstec

больше 6 лет назад

Уязвимость реализации протокола res веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный JavaScript-код

EPSS

Процентиль: 37%

0.00162

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo