CVE-2021-30580

Опубликовано: 03 авг. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость недостаточного применения политики в Android intents в Google Chrome, приводящая к утечке конфиденциальной информации

Описание

Недостаточное применение политики в Android intents в Google Chrome позволяет злоумышленнику, убедившему пользователя установить вредоносное приложение, получить конфиденциальную информацию через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 92.0.4515.107

Тип уязвимости

Утечка конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 92.0.4515.107 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00276

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2021-30580

CVSS3: 6.5

ubuntu

больше 4 лет назад

Insufficient policy enforcement in Android intents in Google Chrome prior to 92.0.4515.107 allowed an attacker who convinced a user to install a malicious application to obtain potentially sensitive information via a crafted HTML page.

CVE-2021-30580

msrc

больше 4 лет назад

Chromium: CVE-2021-30580 Insufficient policy enforcement in Android intents

CVE-2021-30580

CVSS3: 6.5

debian

больше 4 лет назад

Insufficient policy enforcement in Android intents in Google Chrome pr ...

GHSA-5ffg-8vvw-rgf4

CVSS3: 6.5

github

больше 3 лет назад

BDU:2021-03865

CVSS3: 5.4

fstec

больше 4 лет назад

Уязвимость компонента Android Intents веб-браузера Google Chrome для Android, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 51%

0.00276

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other