Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-6503

Опубликовано: 03 июн. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость утечки потенциально конфиденциальной информации из памяти процесса в Google Chrome из-за некорректной реализации функции доступности

Описание

Некорректная реализация компонента Accessibility в Google Chrome позволяет удалённому злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса, используя специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome < 74.0.3729.108

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 74.0.3729.108 (исключая)

EPSS

Процентиль: 40%
0.00185
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-209

Связанные уязвимости

ubuntu логотип

CVE-2020-6503

CVSS3: 6.5
ubuntu
больше 5 лет назад

Inappropriate implementation in accessibility in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.

redhat логотип

CVE-2020-6503

CVSS3: 6.5
redhat
почти 7 лет назад

Inappropriate implementation in accessibility in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.

debian логотип

CVE-2020-6503

CVSS3: 6.5
debian
больше 5 лет назад

Inappropriate implementation in accessibility in Google Chrome prior t ...

github логотип

GHSA-q9xm-v767-x65c

CVSS3: 6.5
github
больше 3 лет назад

Inappropriate implementation in accessibility in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.

EPSS

Процентиль: 40%
0.00185
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-209