Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-16033

Опубликовано: 08 янв. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость спуфинга интерфейса безопасности через WebUSB в Google Chrome при помощи специально созданной HTML-страницы

Описание

Некорректная реализация WebUSB в Google Chrome позволяет злоумышленнику провести спуфинг интерфейса безопасности, создав специальную HTML-страницу.

Затронутые версии ПО

  • Google Chrome < 87.0.4280.66

Тип уязвимости

Спуфинг (подмена)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 87.0.4280.66 (исключая)

EPSS

Процентиль: 48%
0.00249
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021

Связанные уязвимости

ubuntu логотип

CVE-2020-16033

CVSS3: 4.3
ubuntu
около 5 лет назад

Inappropriate implementation in WebUSB in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to spoof security UI via a crafted HTML page.

redhat логотип

CVE-2020-16033

CVSS3: 6.5
redhat
около 5 лет назад

Inappropriate implementation in WebUSB in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to spoof security UI via a crafted HTML page.

debian логотип

CVE-2020-16033

CVSS3: 4.3
debian
около 5 лет назад

Inappropriate implementation in WebUSB in Google Chrome prior to 87.0. ...

github логотип

GHSA-cr57-r5gm-397j

github
больше 3 лет назад

Inappropriate implementation in WebUSB in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to spoof security UI via a crafted HTML page.

fstec логотип

BDU:2020-05630

CVSS3: 3.7
fstec
около 5 лет назад

Уязвимость реализации протокола WebUSB веб-браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 48%
0.00249
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021