CVE-2020-15959

Опубликовано: 21 сент. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Уязвимость недостаточного обеспечения политики безопасности в сетевых компонентах Google Chrome, позволяющая получить доступ к конфиденциальной информации

Описание

Недостаточное обеспечение политики безопасности в сетевых компонентах Google Chrome позволяет злоумышленнику, который убедил пользователя включить логирование, получить доступ к потенциально конфиденциальной информации из памяти процесса с использованием методов социальной инженерии.

Затронутые версии ПО

Google Chrome < 85.0.4183.102

Тип уязвимости

Утечка информации

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00072.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00078.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00081.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00049.html
Mailing List
Third Party Advisory
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1122684
Permissions Required
Vendor Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FN7HZIGAOCZKBT4LV363BCPRA5FLY25I/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GNIYFJST4TFJYFZ27VODBOINCLBGULTD/
https://security.gentoo.org/glsa/202101-30
Third Party Advisory
https://www.debian.org/security/2021/dsa-4824
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00072.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00078.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00081.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00049.html
Mailing List
Third Party Advisory
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1122684
Permissions Required
Vendor Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FN7HZIGAOCZKBT4LV363BCPRA5FLY25I/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GNIYFJST4TFJYFZ27VODBOINCLBGULTD/
https://security.gentoo.org/glsa/202101-30
Third Party Advisory
https://www.debian.org/security/2021/dsa-4824
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 85.0.4183.102 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*

cpe:2.3:a:opensuse:backports_sle:15.0:sp2:*:*:*:*:*:*

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00883

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2020-15959

CVSS3: 4.3

ubuntu

больше 5 лет назад

Insufficient policy enforcement in networking in Google Chrome prior to 85.0.4183.102 allowed an attacker who convinced the user to enable logging to obtain potentially sensitive information from process memory via social engineering.

CVE-2020-15959

CVSS3: 8.8

redhat

больше 5 лет назад

CVE-2020-15959

CVSS3: 4.3

debian

больше 5 лет назад

Insufficient policy enforcement in networking in Google Chrome prior t ...

GHSA-7jfj-2652-mwfw

github

больше 3 лет назад

BDU:2021-01491

CVSS3: 5.3

fstec

больше 5 лет назад

Уязвимость компонента networking браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 75%

0.00883

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other