Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21147

Опубликовано: 09 фев. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость подмены содержимого Omnibox (адресной строки) в Google Chrome из-за некорректной реализации Skia

Описание

Некорректная реализация Skia в Google Chrome позволяет злоумышленнику подменять содержимое Omnibox (адресной строки) через специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome версий до 88.0.4324.146

Тип уязвимости

Подмена (спуфинг) содержимого

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 88.0.4324.146 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00244
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-21147

CVSS3: 4.3
ubuntu
почти 5 лет назад

Inappropriate implementation in Skia in Google Chrome prior to 88.0.4324.146 allowed a local attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.

msrc логотип

CVE-2021-21147

msrc
около 5 лет назад

Chromium CVE-2021-21147: Inappropriate implementation in Skia

debian логотип

CVE-2021-21147

CVSS3: 4.3
debian
почти 5 лет назад

Inappropriate implementation in Skia in Google Chrome prior to 88.0.43 ...

github логотип

GHSA-6f56-qgf6-vv2x

CVSS3: 4.3
github
больше 3 лет назад

Inappropriate implementation in Skia in Google Chrome prior to 88.0.4324.146 allowed a local attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.

fstec логотип

BDU:2021-00913

fstec
почти 5 лет назад

Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 47%
0.00244
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo