Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5862

Опубликовано: 25 нояб. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость обхода изоляции сайта в Google Chrome через некорректную проверку данных в AppCache

Описание

Некорректная проверка данных в AppCache в Google Chrome позволяет злоумышленнику, скомпрометировавшему процесс рендеринга, обойти изоляцию сайта с помощью специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome < 76.0.3809.87

Тип уязвимости

Обход изоляции сайта

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 76.0.3809.87 (исключая)

EPSS

Процентиль: 27%
0.00096
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2019-5862

CVSS3: 6.5
ubuntu
около 6 лет назад

Insufficient data validation in AppCache in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.

redhat логотип

CVE-2019-5862

CVSS3: 4.3
redhat
больше 6 лет назад

Insufficient data validation in AppCache in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.

debian логотип

CVE-2019-5862

CVSS3: 6.5
debian
около 6 лет назад

Insufficient data validation in AppCache in Google Chrome prior to 76. ...

github логотип

GHSA-49j9-mppv-9hcj

github
больше 3 лет назад

Insufficient data validation in AppCache in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.

fstec логотип

BDU:2019-02890

CVSS3: 4.3
fstec
больше 6 лет назад

Уязвимость компонента AppCache веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 27%
0.00096
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20